恩智浦:SoC中的安全卫士——安全AHB控制器

发布时间:2023-02-17 11:42
作者:Ameya360
来源:网路
阅读量:2294

  一、Cortex-M33 TrustZone

  Cortex M33内置了Arm设计的TrustZone技术,可以实现安全(Secure/S)与非安全(Non-Secure/NS)之间的隔离,提高系统的安全等级。

  TrustZone是内置在Cortex M33内核中的一个功能。安全是一个系统工程,可是,MCU也是一个麻雀虽小但五脏俱全的SoC(System on Chip),内核具备安全的隔离能力,是否能够满足我们对于整个SoC系统的安全隔离要求呢?

  本文以LPC55S69(CPU0为Cortex M33且支持TrustZone)为例,为大家简要介绍安全AHB控制器。

  二、解剖总线上的主从设备

  我们可以简单地把MCU理解为由内核+多种外设构成的芯片,软件工程师编写的代码最终运行在内核中,通过操作外设实现各种各样的功能。

  毫无疑问,内核是总线上的一种主设备,它不仅具有自己的寄存器,还会在运行中主动地向总线上的其他设备(例如内存,flash等)发起访问。

  而大部分外设,都是从设备,例如USART和SPI等外设,只能被动地等待内核或其他主设备的配置,然后实现相应的功能。在运行中,从设备并不具备操作其他设备的能力。

  有一些特殊的外设,例如DMA,USB等外设,与内核类似,它们具有自己的寄存器,并且在运行中,会主动地访问内存、flash甚至是其他外设的寄存器。

  三、只有TrustZone就够了吗?

  那么,在MCU中,通过TrustZone功能,内核可以在运行中从安全状态切换至非安全状态。转移至非安全状态后,内核是无法访问安全区域的资源的。

  如上节所述,总线上有很多主设备和从设备。但是,由于TrustZone是集成在内核中的,TrustZone不能限制内核之外的其他主设备的行为,总线上的其他主设备仍然可以访问安全区和非安全区的所有资源。

  因此,DMA等其他总线上的主设备,仍然可以访问整个地址空间,即使Cortex M33内核被转移至非安全状态,此时Cortex M33内核没有安全区资源的访问权限,仍然可以通过利用其他主设备(例如DMA),访问任意资源。那么此时,DMA等其他主设备就像是一个可以被利用的“漏洞”,这是安全系统不能接受的。

  这时的系统如下图所示,即使Cortex M33被TrustZone的SAU和IDAU严格限制,但其他主设备在总线上仍然是畅通无阻。

恩智浦:SoC中的安全卫士——安全AHB控制器

  四、安全AHB控制器

  安全AHB控制器的英文名称是Secure AHB Controller。

  其实,产生前文所述问题的原因有两个:

  总线上,只有Cortex M33内核CPU0具有TrustZone功能,而其他的主设备没有此功能。站在总线的角度看,只能判断出CPU0 Cortex M33发出的请求和访问是否是安全,却无法判断出其他主设备的访问请求是安全或非安全。

  对于总线上的从设备来说,从设备无法判断来自总线的访问是安全还是非安全的,因此也就无法通过以设置访问规则的方式,拒绝违背访问规则的非法请求和访问。

  安全AHB控制器是NXP LPC55Sxx系列MCU的一个特殊外设。

  安全AHB控制器提供了MSW(Master Security Wrapper),MSW为总线上除CPU0之外的其他主设备,提供了一种简易的类似于TrustZone的功能。总线上除CPU0外的每一个主设备都有一个MSW。

  例如,我们可以通过MSW,将某个主设备DMA0配置为安全主设备,那么在运行中,DMA0发出的所有访问请求,都是安全请求;我们也可以将另一个主设备DMA1配置为非安全主设备,在运行中,DMA1发出的所有访问请求,都是非安全请求。

  有了MSW,从总线的角度看,我们就可以分辨出每一个主设备发出的请求是安全还是非安全。

  安全AHB控制器还为每一个从设备(外设)提供了一个“保安”PPC(Peripheral Protection Checkers),PPC将会恪尽职守,严格检查访问请求是否符合设置的规定章程,并拒绝非法的访问。

  例如,我们可以将位于USART之前的PPC检查规则设置为仅允许安全访问,那么所有非安全访问都被视为非法,并被PPC拒之门外,上文所述被配置为非安全主设备的DMA1也就无法访问和操作USART。

  同时,安全AHB控制器也为内部存储介质(包括RAM,Flash和ROM)提供了类似PPC的“保安”-MPC(Memory Protection Checkers),MPC可以分块地保护各种内部存储介质。

  有了安全AHB控制器的MSW,总线上的所有主设备不仅支持安全侧带信号HNONSEC(安全访问)作为给定访问的安全属性的指示,也支持HPRIV(特权)信号作为特权与非特权属性的指示。(注:本文重点介绍了HNONSEC信号相关的安全与非安全属性,并未详细介绍与HPRIV相关的特权与非特权,这与Cortex M3/M4等内核中的特权与非特权相同)。

  安全AHB总线处理HNONSEC信号,并将其与安全AHB控制器中为从设备的PPC/MPC所设置的安全属性进行比较。如果请求访问的安全属性不违反被访问从设备的安全属性,则允许访问。如果在访问中违反规则发生冲突,则会引发安全冲突中断。CPU0切换到安全模式以处理违规。安全是个系统工程,有了安全AHB控制器这个安全守卫,我们的SoC系统才能被滴水不漏地划分为安全世界和非安全世界。


(备注:文章来源于网络,信息仅供参考,不代表本网站观点,如有侵权请联系删除!)

上一篇:太阳诱电推出气味传感器

下一篇:变频器正常工作注意事项及日常维护

在线留言询价

相关阅读
恩智浦推出SEMS方案,助力未来eID安全!
行业新闻

恩智浦推出SEMS方案,助力未来eID安全!

  SEMS之所以值得关注,有如下两个原因:  首先,它强调了在卡片安全上保持警惕的重要性,以及在发现漏洞时快速响应的必要性。其次,它突显了在应对这些漏洞时,开放和协作的重要性。  SEMS扩展于2018年推出,距离密码分析师发布“Coppersmith攻击的回归”(ROCA)漏洞不到一年。ROCA漏洞存在于某个特定制造商实现的RSA加密密钥对生成算法中,这些密钥对用于某些eID卡的认证和签名。ROCA漏洞将攻破所需时间从数百万年缩短到不到一年,攻击更容易成功。  ROCA威胁  ROCA漏洞的潜在影响严重且广泛。特别是,ROCA对某些政府发行的eID证件造成了重大威胁。仅在一个国家,就有1700万张证件受到影响。不仅如此,ROCA还可能危及政府办公室等场所用于保护企业客户端计算机的安全架构,甚至可能威胁到芯片支付卡的安全。  任何类型的eID出现漏洞都会增加身份冒用和身份盗用的风险,因为在攻击过程中可能泄露个人数据。然而,从政府的角度来看,这个威胁的影响范围远不止于此。政府发行的eID卡是民众与政府之间建立信任的基石,近年来,它在公民与政府服务互动中的重要性与日俱增。在一些受ROCA影响的地区,基于eID的电子服务生态合作体系已经几乎覆盖了公民与政府之间的各种互动。  对ROCA漏洞的应对措施  由于每天有大量人员使用大量受ROCA漏洞影响的身份凭证,直接撤销或取消这些卡片可能会严重妨碍甚至中断受影响国家的一系列政府服务。因此,开发一个基于椭圆曲线加密 (ECC) 而非RSA的新解决方案来管理这场危机,发行替换卡片,然后逐步淘汰受影响的旧卡是更好的方案。  决定替换并逐步淘汰旧卡可以被视为一种成功,因为在新卡推出时,尚未出现任何成功利用该漏洞的实例。然而,这并非理想的解决方案。每个受ROCA影响的卡片都需要被撤销并重新发行,给终端用户造成了困惑。更换受ROCA影响卡片的成本相当高昂,甚至在一个实例中,政府机构因此起诉了技术提供商,要求赔偿损失。  虽然对ROCA的应对措施可能阻止了一次成功的黑客攻击,但这并非理想的解决方案。物理替换受ROCA影响的卡片既浪费资源又成本高昂。恩智浦安全专家已经开发出一种专门的安全芯片管理服务 (SEMS) 方法,旨在为将来应对这类漏洞提供更加高效的方式。  SEMS方案助力未来信息安全  恩智浦SEMS方案使我们能够在芯片层面升级软件,这一切都基于发行机构 (通常是政府机构或可信赖的第三方) 分发的脚本。  使用恩智浦SEMS方案,无需重新个性化即可替换eID中已经在使用的任何恩智浦软件,因此无需撤销和重新发行卡片。公民只需访问政府办公室、使用自助服务终端或是通过智能手机下载一个应用程序并刷一下eID,就能轻松升级到更新、更安全的版本。  政府办公室升级eID  eID的安全机制可以在其整个使用周期内随时更新或升级。这样一来,各政府机构可以显著降低eID项目的运营成本,即使卡片在现场使用长达十年甚至更久,仍然可以灵活地接受安全机制的更新,或是升级现有软件 (如加密库、Java操作系统、Java小程序等),以采用恩智浦产品路线图中的最新功能。这一过程还保证了在替换旧软件的同时不会减少可用的用户存储空间。更重要的是,恩智浦SEMS机制已获得通用标准认证,更新后的卡片可以继续保留其认证状态。  易于部署  恩智浦SEMS方案属于JCOP ID 2系列的一部分,这是我们针对电子政务 (eGov) 应用的首选平台,支持高级eID服务以及CC EAL6+级认证。将SEMS方案添加到JCOP ID 2系列是我们长期以来致力于安全评估和风险缓解承诺的一部分。  此外,这种方法简化了部署流程,支持离线异步环境,并能通过单一脚本来更新所有的凭证。此脚本将由恩智浦提供给选择使用SEMS方案的客户,用于更新全部已安装的eID。  恩智浦的安全基本原则  向我们的eID客户提供SEMS方案也体现了我们在开发安全解决方案时遵循的两大基本原则。  第一个原则是,安全是持续不断的进程,而不是终点。总有人在某个地方试图发起攻击,有时这些尝试会暴露出开发人员未曾预料到的漏洞,就像ROCA那样,揭示了一个之前未被注意到的隐患。作为开发人员,我们需要认识到威胁环境不断变化。持续警惕必不可少。  第二个原则是,当各利益相关方通力合作时,信息安全通常更强。事实一再证明,依赖保密来保护数据的“隐蔽性安全”概念风险太大。我们更倾向于开放式设计的原则,这种设计依赖专家开发并广泛测试过的安全机制。使用国际公认的标准,如RSA和ECC加密以及GlobalPlatform卡规范,有助于确保最佳实践,并为如何应对和从网络安全威胁中恢复提供框架。  这两个原则——持续警惕和基于标准的合作——指导着我们的eID开发方法,并使我们在eID安全领域处于领先地位。这些标准也有助于为政府机构和发行机构提供安心感,当不可避免地发现漏洞时,能够实施先进的风险缓解措施。
2024-09-09 14:11 阅读量:634
恩智浦发布新一代JCOP Pay方案
行业新闻

恩智浦发布新一代JCOP Pay方案

  恩智浦半导体发布基于JCOP 5 EMV运行的JCOP Pay,实现支付卡的高度客户定制,同时增强卡片信息安全。近期,JCOP 5 EMV上运行的JCOP Pay顺利获得EMVCo认证,可以帮助客户实现较长的发卡生命周期。  卡片库存管理对于支付卡制造商而言充满挑战,业内激烈竞争,制造商需要灵活适应消费者不断变化的需求。在向最终用户发卡前,基于JCOP 5 EMV运行的JCOP Pay均可进行灵活、安全的重新配置操作,支持更改支付方案应用和设置。因此,客户能够高效管理库存,满足特殊的多应用要求,获得更好的定制方案,并提高整体灵活性。  “定制和适应能力对于发卡机构而言至关重要。新一代的JCOP Pay可以提供灵活、安全的重新配置方案,支持客户快速调整现有库存,满足不断变化的消费者需求,赋予他们在竞争激烈的行业中取得成功所需的灵活性。”  JCOP Pay可为所有主要支付方案提供现成解决方案,包括支持创建支付方案的White Label Alliance的WLA标准。JCOP 5 EMV上运行的JCOP Pay支持安全共享密码。消费者可针对多种支付方案使用同一张卡和同一个密码,而不影响安全性。  JCOP 5 EMV上运行的JCOP Pay现已获得EMVCo ICCN认证,有效期至2030年,且可向后兼容广泛认可的JCOP 4 EMV上运行的JCOP Pay。其支持用于下一代EMV应用的椭圆曲线加密(ECC)加密学算法。  此外,JCOP Pay针对传统焊线和电感耦合进行优化,简化了天线调谐并提高了卡片制造良率。
2024-08-23 11:22 阅读量:437
恩智浦:MCXA156系列处理器之片上运算放大器
行业新闻

恩智浦:MCXA156系列处理器之片上运算放大器

  全新的MCX A系列融合了恩智浦通用MCU的特点,适用更为广泛的通用应用,实现了低成本,低功耗,高安全性和高可靠性。其中的MCXA154/MCXA155/MCXA156型号提供了片上集成运算放大器,可以实现简易的信号调理和驱动功能,为电路设计带来便利,减少了总体元件成本。本文将介绍MCXA15系列的片上运算放大器与几种典型应用。  MCXA系列片上可编程运放(Operational Amplifier --OPAMP)结构如图1所示,主要包含差分放大器,同相端与反相端两个可编程电阻网络,反馈回路以及同相端参考电压源。  图1 MCXA 系列片上运放结构简图在反馈回路联通(使能可编程开关OUTSW)的情况下,差分放大器的同相端和反相端输入电压分别为:(VINP0-V+)/R3+(VREF-V+)/R4=0(VINN-V-)/R1+(VOUT-V-)/R2=0  根据差分放大器负反馈工作特点,可得差分放大器输出电压为:  VOUT=PGAIN*(NGAIN+1)/(PGAIN+1)*VINP0-NGAIN*VINN+(NAGIN+1)/(PGAIN+1)*VREF  选取相同的同相和反相放大系数的情况下,输出电压可简化为:  VOUT=GAIN*(VINP0-VINN) +VREF  其中,放大器同相端参考电压和输出分别通过可编程开关ADCSW1和ADCSW2连接到ADC通道ADC0_CH3和ADC0_CH28,在OPAMP_CTR寄存器中使能这两位以后,ADC可以不经过外部连线直接采样OPAMP的相关模拟信号大小。  OPAMP的初始化流程如下:  1. 释放OPAMP对应的外设复位标志位,详见产品手册中SYSCON.MRCC寄存器的描述。  2. 使能OPAMP的供电,详见产品手册中SOC_CNTRL寄存器的描述。  3. 根据应用需要,配置OPAMP_CTR寄存器中相关标志位。  4. 在OPAMP_CTRL寄存器的EN标志位写1使能OPAMP。  以上为可编程运放的基本工作原理,下面介绍一些典型工作模式。  (1) 反相放大器  图2 反相放大电路示意图    其中,上方为简化后的等效电路。反相放大电路电路需要使能OUTSW,并且将同相端输入接地。如此则输出电压为:  VOUT=-GAIN*Vin+VREF  (2) 同相放大器  同相放大电路电路需要将反相端输入接地,输入电压连接到INP。如此则输出电压为:  VOUT=(GAIN+1)*Vin+VREF  (3) 带偏置的差分放大器  图4 电压跟随电路示意图  在正负端配置对称的电阻增益网络,即R2/R1=R4/R3,并配置一个合适的正相偏置电压,可以将输入电压放大一定倍数叠加到偏置电压上。这样可以实现将一个交流小信号放大并调理到ADC可以采样的范围内,并且尽可能地利用到ADC的有效采样范围。  (4)电压跟随器  图5 电压跟随电路示意图  电压跟随电路需禁用同相端参考电压源,且将INN悬空,在这种情况下,输出电压等于输入电压。  下面是利用MCU内部运放实现单电阻采样的交流电机矢量控制简图,利用MCXA15x片上运放放大分流电阻上的小电压信号。由于分流电阻上的电流是交流量,通常会在运放内部配置一个1.65V的参考电压,将待测电流放大为以1.65V为基准上下波动的电压量,充分利用ADC采样量程。运放输出可以在芯片内部直接连接到ADC和CMP,通过配置合适的CMP比较逻辑产生对应的故障信号直接锁存PWM输出,实现快速硬件保护。OPAMP的使用可以大大简化MCU的片外电路设计。
2024-08-22 13:07 阅读量:485
恩智浦MCXA156系列新产品一睹为快!
行业新闻

恩智浦MCXA156系列新产品一睹为快!

  全新的MCX A系列融合了恩智浦通用MCU的特点,适用更为广泛的通用应用,实现了低成本,低功耗,高安全性和高可靠性。MCXA153是MCX A系列的第一款产品,已于2024年1月份上市,为低成本入门MCU应用提供了丰富的功能和特性。  对于需要更大Flash/RAM内存、更多IO 数量和CAN FD 的应用,最新发布的MCX A146/A156系列是个更好的选择。A146/A156 系列与 A143/A53 共享许多相同的核心功能,保持软件兼容,但增加了闪存、内部 RAM ,封装选项和 CAN FD。  丰富选择,满足多种需求  如下图所示,从Flash大小和封装两个维度,展示了MCXA系列丰富的料号选择。黄色的框中是最新发布的MCXA156系列,从图中可以看到,MCXA156系列提供了更大的Flash,更多的封装选项,包括VFBGA112,LFBGA64,LQFP100,LQFP64和HVQFN48。并且跟之前的MCXA153软件兼容,绝大部分引脚兼容。  MCXA156系列产品特性  下面通过对比已发布的MCXA153系列,来快速了解一下最新发布的MCXA156新增加的产品特性!蓝框部分是新发布的MCXA156系列,绿框中是已发布的MCXA153系列:内核平台内存特性  1. 它们都提供了最高96MHz的M33内核,而MCXA156 系列增加了浮点单元FPU,DSP扩展指令,另外DMA 通道数量从4增加到了8通道  2. 它们都使用相同的时钟模块,即支持1个外部8M到50MHz的晶振输入,内部FRO 192M,FRO 12M和FRO 16K用于低功耗模式  3. 在内存方面,MCXA156系列提供了多达1M字节的flash,128KB SRAM  功能模块特性  1. 通信模块方面,MCXA156系列最大的变化是增加了CAN FD, 通过增加数据帧长度和提高数据传输速率,提升了CAN通信的效率和灵活性。另外将串口LPUART的数量从3提高到了5个,还增加了FlexIO模块,可以模拟多种类型的UART,I2C等通讯接口和摄像头/LCD显示器的并行驱动接口  2. MCXA156 系列还增强了电机控制相关的特性,提供了 2 FlexPWMs,2个正交解码器QDC,2个ADC,2个比较器和1个OPAMP预算放大器。这2个FlexPWMs可以提供6组互补的PWM输出,非常适合双电机控制应用场景 封装选项和引脚数量MCXA156系列增加了VFBGA112,LQFP100和LFBGA64的封装选项,同时还提供了跟MCXA153一样的LQFP64,HVQFN48封装 2. 在最大IO引脚数量方面,MCXA156系列的VFBGA112封装提供了最多 82个 IO引脚, LQFP100提供了81 个IO引脚,LQFP64提供了52个IO引脚, LFBGA64提供了50个 IO引脚,HVQFN48 提供了 41 个IO引脚     MCXA156系列开发环境生态  MCXA156系列提供了FRDM-MCXA156开发板,来帮助客户进行快速原型验证。同所有的FRDM开发板使用体验一样,FRDM-MCXA156集成了板载调试器MCU-Link,提供了工业级的Header引出MCXA156的所有IO引脚,客户可以结合官方提供的SDK软件,快速验证以下特性:使用板载CAN收发器,测试验证CAN 通信特性使用板载I3C传感器,测试验证I3C 通信特性 测试全速USB特性插入电机控制的子卡,测试电机控制demo测试验证FlexIO 模拟的摄像头和LCD驱动接口
2024-08-22 11:57 阅读量:322
热门分类
盒子,外壳,机架 电缆,电线 电路保护 连接器,互连器件 开发套件 机电产品 嵌入式解决方案 风扇,热管理 光电元件 其它 无源元件 电源 半导体 传感器,变送器 测试与测量
  • 一周热料
  • 紧缺物料秒杀
型号 品牌 询价
MC33074DR2G onsemi
BD71847AMWV-E2 ROHM Semiconductor
RB751G-40T2R ROHM Semiconductor
TL431ACLPR Texas Instruments
CDZVT2R20B ROHM Semiconductor
型号 品牌 抢购
ESR03EZPJ151 ROHM Semiconductor
IPZ40N04S5L4R8ATMA1 Infineon Technologies
TPS63050YFFR Texas Instruments
BP3621 ROHM Semiconductor
STM32F429IGT6 STMicroelectronics
BU33JA2MNVX-CTL ROHM Semiconductor
热门标签
ROHM
Aavid
Averlogic
开发板
SUSUMU
NXP
PCB
传感器
半导体
原厂授权品牌
更多授权品牌>>
资讯排行榜
  • 周排行榜
  • 月排行榜

相关百科
关于我们
AMEYA360微信服务号 AMEYA360微信服务号
AMEYA360商城(www.ameya360.com)上线于2011年,现 有超过3500家优质供应商,收录600万种产品型号数据,100 多万种元器件库存可供选购,产品覆盖MCU+存储器+电源芯 片+IGBT+MOS管+运放+射频蓝牙+传感器+电阻电容电感+ 连接器等多个领域,平台主营业务涵盖电子元器件现货销售、 BOM配单及提供产品配套资料等,为广大客户提供一站式购 销服务。