概述
SPE(Secure Processing Environment)技术是将安全固件和关键信息与应用程序的其余部分隔离,降低了遭受攻击的可能性。 Ameba 系列 SoC 的 SPE 采用的是 Arm TrustZone 安全架构。 TrustZone 技术将系统和软硬件划分为安全世界(Secure World)和普通世界(Normal World), 以便安全资源(包括内存、加密硬件、安全存储等)不能被没有安全特权的普通模式直接访问。 安全模式可访问安全资源和非安全资源,而普通模式仅能访问非安全资源。
Realtek Km4 内核为 Cortex-M 架构,CA32 内核为 Cortex-A 架构。 Ameba 系列 SoC 的 Cortex-M 内核包括 Km4 内核和 Km0 内核。Km0 内核是 Non-secure 内核;部分 Km4 内核具有 Security 功能。 GDMA、Crypto Engine、OTP 等多个 IP 也可以配置安全保护,限定访问这些 IP 的代码安全属性。这些 IP 的详细介绍请参考各自章节。
TrustZone 安全模式下运行的 image3 安全固件可以使用 RDP 技术加密,避免安全代码泄漏。固件加密方法请参考 RDP 章节。