打印
[STM32U5]

TrustZone咋用?

[复制链接]
556|20
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
Pulitzer|  楼主 | 2025-3-5 08:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
STM32U5的TrustZone咋用?
TrustZone到底要怎么配置?安全和非安全区域的资源能不能共享?跑RTOS的时候有啥注意点?

使用特权

评论回复
沙发
西洲| | 2025-3-10 01:22 | 只看该作者
STM32U5TrustZone是基于ARM Cortex-M33的安全扩展功能,用于将系统资源划分为安全(Secure)和非安全(Non-secure)区域,以增强系统的安全性

使用特权

评论回复
板凳
捧一束彼岸花| | 2025-3-10 02:24 | 只看该作者
TrustZone可以运行受信任的代码(如安全启动、加密算法、密钥管理)。可以访问所有系统资源

使用特权

评论回复
地板
失物招領| | 2025-3-10 03:31 | 只看该作者
一般是隔离敏感代码和数据,防止非安全代码访问或破坏安全资源

使用特权

评论回复
5
她已醉| | 2025-3-10 04:33 | 只看该作者
通过STM32CubeMX划分安全和非安全资源,生成初始化代码

使用特权

评论回复
6
将爱藏于深海| | 2025-3-10 05:31 | 只看该作者
一般可以通过共享内存和安全网关实现安全和非安全区域的通信

使用特权

评论回复
7
白马过平川| | 2025-3-10 06:32 | 只看该作者
RTOS注意事任务划分、上下文切换、IPC和调试需特别处理

使用特权

评论回复
8
风凉| | 2025-3-10 07:29 | 只看该作者
通过合理配置和使用TrustZone,可以有效提升STM32U5系统的安全性,同时确保系统的灵活性和可维护性

使用特权

评论回复
9
故意相遇| | 2025-3-10 08:35 | 只看该作者
我觉得安全和非安全的资源应该是可以共享的

使用特权

评论回复
10
温室雏菊| | 2025-3-10 09:26 | 只看该作者
一般RTOS注意的就是线程的大小和堆栈的设置大小

使用特权

评论回复
11
春日负喧| | 2025-3-10 10:41 | 只看该作者
这个关于U5TrustZone应该可以使用cubemx来配置了吧

使用特权

评论回复
12
风凉| | 2025-4-14 01:13 | 只看该作者
STM32U5TrustZone功能基于ARM Cortex-M33内核的安全扩展,允许将系统划分为安全(Secure)和非安全(Non-Secure)两个隔离区域

使用特权

评论回复
13
失物招領| | 2025-4-14 02:23 | 只看该作者
你可以使用CubeMX配置,上面有配置开启Enable TrustZone

使用特权

评论回复
14
她已醉| | 2025-4-14 03:34 | 只看该作者
安全区域使用startup_stm32u5xx_s.s(带_s后缀)。非安全区域使用startup_stm32u5xx_ns.s

使用特权

评论回复
15
将爱藏于深海| | 2025-4-14 04:34 | 只看该作者
在安全代码中定义内存和外设的安全属性(通常位于secure_nsc.c

使用特权

评论回复
16
故意相遇| | 2025-4-14 05:43 | 只看该作者
一般来说,在SAU中配置部分SRAMNon-Secure CallableNSC

使用特权

评论回复
17
温室雏菊| | 2025-4-14 06:23 | 只看该作者
其实楼主可以通过安全回调函数(Gateway)实现

使用特权

评论回复
18
春日负喧| | 2025-4-14 07:34 | 只看该作者
可以这样,将中断配置为安全模式(如EXTIRTC),在安全域处理后再触发非安全回调

使用特权

评论回复
19
西洲| | 2025-4-14 08:34 | 只看该作者
安全域RTOS,可选安全认证的RTOS(如FreeRTOS with TrustZone支持)。非安全域RTOS标准FreeRTOS/ThreadX,但需隔离任务内存

使用特权

评论回复
20
捧一束彼岸花| | 2025-4-14 09:34 | 只看该作者
安全任务栈必须位于安全内存区域。非安全任务限制其仅能访问非安全内存(通过MPU配置)

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

56

主题

4505

帖子

0

粉丝