使用ARM的TrustZone技術(shù)，針對安全和非安全應用劃分系統

　　摘要：隨著(zhù)ARM Cortex-A9多處理器和FPGA SoC的推出，可把現有的分立微控制器和數字邏輯功能集成到一個(gè)多核器件中。這減小了功耗和體積，而主要難點(diǎn)之一是在一個(gè)器件中同時(shí)實(shí)現安全關(guān)鍵和非安全關(guān)鍵軟件單元。

　　隨著(zhù)ARM Cortex-A9多處理器和FPGA SoC的推出，很多開(kāi)發(fā)人員看到了合并現有系統的機會(huì )，這通過(guò)將分立微控制器(MCU)和數字邏輯集成到一個(gè)多核器件中來(lái)實(shí)現。最大的好處是減小了功耗和體積，而一個(gè)主要難點(diǎn)是在一個(gè)器件中同時(shí)實(shí)現安全關(guān)鍵和非安全關(guān)鍵軟件單元。圖1顯示了使用三個(gè)分立器件實(shí)現的一個(gè)典型電機控制系統。系統有一個(gè)非安全網(wǎng)絡(luò )/用戶(hù)接口處理器，一個(gè)電機控制監控微控制器和一片用于實(shí)現硬核實(shí)時(shí)電機控制器的FPGA。圖1中的陰影部分含有設計的安全關(guān)鍵單元，需要通過(guò)外部權威機構進(jìn)行安全認證。

　　把一個(gè)電機控制系統合并到SoC中，支持使用一個(gè)器件來(lái)實(shí)現信號處理、監控和通信等應用。Altera的28 nm Cyclone V SoC便是適用于這方面應用的一個(gè)器件實(shí)例。它具有低功耗FPGA架構和硬核處理器系統(HPS)，含有ARM Cortex-A9雙處理器內核和外設。HPS包括對ARM TrustZone技術(shù)的支持;這也可以延伸到FPGA架構中。

　　ARM的TrustZone技術(shù)支持把多核系統劃分成關(guān)鍵系統資源運行的安全的環(huán)境和其他系統資源運行的非安全環(huán)境。因此，TrustZone隔離系統的關(guān)鍵部分只能在安全環(huán)境下訪(fǎng)問(wèn)這些部分;其基礎是Cortex-A9 MPCore硬件和AMBA AXI3總線(xiàn)標準。在TrustZone支持系統中，每一AXI會(huì )話(huà)包括一個(gè)非安全(NS)比特，用于表示此次會(huì )話(huà)來(lái)自非安全還是安全環(huán)境。每次會(huì )話(huà)利用這一信息，系統中的從機可以選擇根據其TrustZone狀態(tài)進(jìn)行響應。例如，處于安全模式的一個(gè)系統復位控制器只響應來(lái)自安全環(huán)境的復位申請，忽略非安全環(huán)境的響應，否則會(huì )產(chǎn)生錯誤。這一方法可以延伸到系統中的所有從機，在SoC器件中提供一個(gè)安全環(huán)境子系統。這一安全子系統與非安全環(huán)境隔離，可以用于運行可信軟件，或者，在我們的安全軟件中，不會(huì )受到流氓軟件的危害，也不會(huì )受到來(lái)自系統非安全部分AXI會(huì )話(huà)的影響。安全檢查器可以接受這類(lèi)保護。

　　可以使用Altera的Cyclone V SoC來(lái)開(kāi)發(fā)電機控制實(shí)例。這些器件在Cortex-A9 MPCore處理器、HPS外設、SDRAM控制器和FPGA上采用了ARM的TrustZone技術(shù)，能夠在SoC的所有外設中構建安全感知功能。在這個(gè)例子中，系統軟件的控制部分運行在µC/OS-II RTOS上，用戶(hù)接口軟件運行在Linux上。為能夠對此提供支持，Cortex-A9 MPcore處理器被配置為一個(gè)內核運行Linux，另一個(gè)內核運行µC/OS-II，實(shí)現AMP操作。