请教:1:AXI-to-APB桥控制的APB外设备安全特性,是否可在SOC设计时固定设计为:(1)安全APB外设,只能TEE访问?REE永不能访问?(2)非安全APB外设,只能REE访问?TEE永不能访问?(3)可由TEE软件配置为:安全或非安全的APB外设? 当配置为安全APB外设时,只能TEE访问,当配置为非安全APB外设时,只能REE访问?
2:疑问:看TRUSTZONE资料时,有这样的描述:“TEE可访问所有REE的资源,包括REE的APB外设”,若这样,上面所述(2)的“在SOC设计时固定设计为非安全APB外设”,似乎也可被TEE访问? 有点想不清楚,请帮忙指点下。谢谢。
Q1: 1) 既然是secure slave device,当然不希望non-secure world访问。否则设计为secure还有什么意义呢。TrustZone 本质就是隔离。
2) non-secure slave device的访问,它才不区分non-secure的访问从TEE,还是REE来呢,都是一样处理, TEE 在软件上配置对应的memory region为非安全就可以。
3) 这个功能类似ARM 的TZC400, 可以把DDR配置为secure,或者non-secure。 配置完后,其访问特性和secure,non-secure的device一样。
Q2: 对的, TEE可以访问 secure和non-secure 资源。