概述
读保护(RDP)功能用于加密 Cortex-M 内核的 Trustzone 安全固件 (image3),避免安全世界的代码被非安全世界访问。 安全世界固件以密文形式保存在 Flash 中。此固件有两种运行方式:
对于不支持 Flash 地址安全隔离的 SoC:在安全 Bootloader 中解密并加载至安全 SRAM 或者 PSRAM 中再执行。
对于支持 Flash 地址安全隔离的 SoC:除了加载至安全 SRAM 中再执行外,还支持在安全 Flash 地址以 XiP 方式执行。
备注
对于 Cortex-A 内核的 SoC,建议使用 ATF 加密服务。