恩智浦:SoC中的安全卫士——安全AHB控制器

Release time:2023-02-17
author:Ameya360
source:网路
reading:2798

  一、Cortex-M33 TrustZone

  Cortex M33内置了Arm设计的TrustZone技术,可以实现安全(Secure/S)与非安全(Non-Secure/NS)之间的隔离,提高系统的安全等级。

  TrustZone是内置在Cortex M33内核中的一个功能。安全是一个系统工程,可是,MCU也是一个麻雀虽小但五脏俱全的SoC(System on Chip),内核具备安全的隔离能力,是否能够满足我们对于整个SoC系统的安全隔离要求呢?

  本文以LPC55S69(CPU0为Cortex M33且支持TrustZone)为例,为大家简要介绍安全AHB控制器。

  二、解剖总线上的主从设备

  我们可以简单地把MCU理解为由内核+多种外设构成的芯片,软件工程师编写的代码最终运行在内核中,通过操作外设实现各种各样的功能。

  毫无疑问,内核是总线上的一种主设备,它不仅具有自己的寄存器,还会在运行中主动地向总线上的其他设备(例如内存,flash等)发起访问。

  而大部分外设,都是从设备,例如USART和SPI等外设,只能被动地等待内核或其他主设备的配置,然后实现相应的功能。在运行中,从设备并不具备操作其他设备的能力。

  有一些特殊的外设,例如DMA,USB等外设,与内核类似,它们具有自己的寄存器,并且在运行中,会主动地访问内存、flash甚至是其他外设的寄存器。

  三、只有TrustZone就够了吗?

  那么,在MCU中,通过TrustZone功能,内核可以在运行中从安全状态切换至非安全状态。转移至非安全状态后,内核是无法访问安全区域的资源的。

  如上节所述,总线上有很多主设备和从设备。但是,由于TrustZone是集成在内核中的,TrustZone不能限制内核之外的其他主设备的行为,总线上的其他主设备仍然可以访问安全区和非安全区的所有资源。

  因此,DMA等其他总线上的主设备,仍然可以访问整个地址空间,即使Cortex M33内核被转移至非安全状态,此时Cortex M33内核没有安全区资源的访问权限,仍然可以通过利用其他主设备(例如DMA),访问任意资源。那么此时,DMA等其他主设备就像是一个可以被利用的“漏洞”,这是安全系统不能接受的。

  这时的系统如下图所示,即使Cortex M33被TrustZone的SAU和IDAU严格限制,但其他主设备在总线上仍然是畅通无阻。

恩智浦:SoC中的安全卫士——安全AHB控制器

  四、安全AHB控制器

  安全AHB控制器的英文名称是Secure AHB Controller。

  其实,产生前文所述问题的原因有两个:

  总线上,只有Cortex M33内核CPU0具有TrustZone功能,而其他的主设备没有此功能。站在总线的角度看,只能判断出CPU0 Cortex M33发出的请求和访问是否是安全,却无法判断出其他主设备的访问请求是安全或非安全。

  对于总线上的从设备来说,从设备无法判断来自总线的访问是安全还是非安全的,因此也就无法通过以设置访问规则的方式,拒绝违背访问规则的非法请求和访问。

  安全AHB控制器是NXP LPC55Sxx系列MCU的一个特殊外设。

  安全AHB控制器提供了MSW(Master Security Wrapper),MSW为总线上除CPU0之外的其他主设备,提供了一种简易的类似于TrustZone的功能。总线上除CPU0外的每一个主设备都有一个MSW。

  例如,我们可以通过MSW,将某个主设备DMA0配置为安全主设备,那么在运行中,DMA0发出的所有访问请求,都是安全请求;我们也可以将另一个主设备DMA1配置为非安全主设备,在运行中,DMA1发出的所有访问请求,都是非安全请求。

  有了MSW,从总线的角度看,我们就可以分辨出每一个主设备发出的请求是安全还是非安全。

  安全AHB控制器还为每一个从设备(外设)提供了一个“保安”PPC(Peripheral Protection Checkers),PPC将会恪尽职守,严格检查访问请求是否符合设置的规定章程,并拒绝非法的访问。

  例如,我们可以将位于USART之前的PPC检查规则设置为仅允许安全访问,那么所有非安全访问都被视为非法,并被PPC拒之门外,上文所述被配置为非安全主设备的DMA1也就无法访问和操作USART。

  同时,安全AHB控制器也为内部存储介质(包括RAM,Flash和ROM)提供了类似PPC的“保安”-MPC(Memory Protection Checkers),MPC可以分块地保护各种内部存储介质。

  有了安全AHB控制器的MSW,总线上的所有主设备不仅支持安全侧带信号HNONSEC(安全访问)作为给定访问的安全属性的指示,也支持HPRIV(特权)信号作为特权与非特权属性的指示。(注:本文重点介绍了HNONSEC信号相关的安全与非安全属性,并未详细介绍与HPRIV相关的特权与非特权,这与Cortex M3/M4等内核中的特权与非特权相同)。

  安全AHB总线处理HNONSEC信号,并将其与安全AHB控制器中为从设备的PPC/MPC所设置的安全属性进行比较。如果请求访问的安全属性不违反被访问从设备的安全属性,则允许访问。如果在访问中违反规则发生冲突,则会引发安全冲突中断。CPU0切换到安全模式以处理违规。安全是个系统工程,有了安全AHB控制器这个安全守卫,我们的SoC系统才能被滴水不漏地划分为安全世界和非安全世界。


("Note: The information presented in this article is gathered from the internet and is provided as a reference for educational purposes. It does not signify the endorsement or standpoint of our website. If you find any content that violates copyright or intellectual property rights, please inform us for prompt removal.")

Previous:太阳诱电推出气味传感器

Next:变频器正常工作注意事项及日常维护

Online messageinquiry

reading
以开放的高速SerDes技术,赋能软件定义汽车多千兆连接:恩智浦迈出重要一步!
行业新闻

以开放的高速SerDes技术,赋能软件定义汽车多千兆连接:恩智浦迈出重要一步!

  随着汽车变得更加智能、更安全且由软件定义,对高速数据传输的需求达到了前所未有的高度。  高级驾驶辅助系统 (ADAS) 和车载娱乐中控系统依赖于海量实时数据,这些数据需要在传感器、显示器和处理器之间以非对称模式无缝流动,即在一个方向高速传输数据,在另一个方向低速传输。现代汽车配备高分辨率摄像头、激光雷达和雷达,可支持自动驾驶,为乘客提供沉浸式娱乐体验,因此需要超可靠、低延迟的通信协议。  然而,许多高速车辆联网技术往往是专有的。这些专有解决方案将汽车制造商锁定于单一供应商,增加了成本并限制了可扩展性。在这个转型时代,汽车制造商必须最大限度地重复利用每一项开发工作和每一行代码。即使最小的开发工作也会产生成本,并且随着每个新应用的增加而迅速累积。这使得开放、标准化的网络解决方案变得至关重要。采用开放的方法可以降低集成工作量,汽车制造商和一级供应商能够专注于实现差异化创新并加快产品上市进程。  随着汽车变得更加智能、更安全且由软件定义,对高速数据传输的需求达到了前所未有的高度。  高级驾驶辅助系统 (ADAS) 和车载娱乐中控系统依赖于海量实时数据,这些数据需要在传感器、显示器和处理器之间以非对称模式无缝流动,即在一个方向高速传输数据,在另一个方向低速传输。现代汽车配备高分辨率摄像头、激光雷达和雷达,可支持自动驾驶,为乘客提供沉浸式娱乐体验,因此需要超可靠、低延迟的通信协议。  然而,许多高速车辆联网技术往往是专有的。这些专有解决方案将汽车制造商锁定于单一供应商,增加了成本并限制了可扩展性。在这个转型时代,汽车制造商必须最大限度地重复利用每一项开发工作和每一行代码。即使最小的开发工作也会产生成本,并且随着每个新应用的增加而迅速累积。这使得开放、标准化的网络解决方案变得至关重要。采用开放的方法可以降低集成工作量,汽车制造商和一级供应商能够专注于实现差异化创新并加快产品上市进程。
2025-11-14 14:11 reading:457
恩智浦完成对Aviva Links和Kinara的收购,进一步推进智能边缘的汽车连接和人工智能创新
行业新闻

恩智浦完成对Aviva Links和Kinara的收购,进一步推进智能边缘的汽车连接和人工智能创新

  恩智浦半导体(纳斯达克股票代码:NXPI)宣布已完成对Aviva Links和Kinara的收购。  恩智浦以2.43亿美元现金(未计收购调整)完成了此前宣布的对Aviva Links的收购。Aviva Links是一家专注于汽车SerDes联盟(ASA)标准的车载连接解决方案供应商。此次收购进一步丰富并拓展了恩智浦在汽车及工业物联网终端市场的汽车网络解决方案。  2025年10月27日,恩智浦以3.07亿美元现金(未计收购调整)完成了此前宣布的对Kinara公司的收购。Kinara是高性能、低能耗且可编程分立神经处理单元(NPU)领域的行业领导者。此次收购将进一步完善并扩展恩智浦在工业物联网及汽车终端市场的AI边缘系统解决方案。  这两项收购均依据此前于2024年12月及2025年2月公布的协议条款完成。
2025-10-29 16:55 reading:383
恩智浦x亿境虚拟:推进AI眼镜创新,实现语音唤醒与续航突破
行业新闻

恩智浦x亿境虚拟:推进AI眼镜创新,实现语音唤醒与续航突破

  新闻提要  亿境虚拟采用恩智浦i.MX RT685跨界MCU,推动具有极致低功耗和强大音频处理性能的多场景“Voice Always on”智能体验。  恩智浦半导体宣布,深圳市亿境虚拟现实技术有限公司(简称“亿境虚拟”)在其新一代 AI 眼镜解决方案SW3021中采用恩智浦i.MX RT685跨界MCU,实现了极致低功耗与强大音频处理能力的平衡。  这一优势不仅成就了AI眼镜的超长续航能力,更带来了即时响应与“随时唤醒”(“Voice Always On”)的流畅体验,让用户在全天候应用场景中畅享便捷与智能的可穿戴设备。  当前,智能硬件与人工智能应用不断融合,端侧多模态交互、即时响应、持续感知等需求爆发。AI眼镜作为新一代智能终端,有望掀起多元人机交互的新浪潮。  眼镜重量、佩戴舒适性和电池续航能力是AI眼镜面临的主要挑战,而语音唤醒是AI眼镜应用中最高频次、最长使用时间的场景,也是决定设备电池续航的关键。  恩智浦i.MX RT685跨界MCU在芯片设计层面应用了多项低功耗技术,实现常开模式下低主频运行功耗和静态功耗,为多场景应用下的超常续航和随时唤醒提供了保障。  作为音频协处理器,i.MX RT685最大主频600MHz的HiFi4处理器可以支持绝大多数的降噪,强大的语音与音频处理能力可确保音频处理的高效与稳定。同时,作为AI眼镜的主控制器可以最大规模减少外围电源器件的数量和电池体积,从而使眼镜重量控制在30g以内。  “恩智浦半导体大中华区销售副总裁钱志军表示:“AI眼镜正成为VR/AR行业的领先增长点,有望开启人机交互革命的崭新篇章。恩智浦始终致力于以先进的技术赋能新兴行业,我们很高兴能够携手亿境虚拟,将领先的低功耗MCU应用于轻量化AI眼镜解决方案中。恩智浦将持续与更多的生态伙伴共同探索边缘智能新范式,以新用例推动生态创新,支持中国创新力量引领全球智能未来。”  亿境虚拟总经理石庆表示:“亿境虚拟始终致力于构建一个‘让前沿科技更平易近人’的AI智能眼镜世界,助力每个人享受人工智能带来的便捷与乐趣。我们非常荣幸与恩智浦展开合作,将跨界MCU融入AI智能眼镜解决方案之中。依托恩智浦的领先技术,并结合亿境虚拟在智能穿戴领域超过十年的行业积累,我们成功实现了低功耗的‘Voice Always On’功能。双方将共同推动智能眼镜行业向更高效、更可靠的人工智能应用迈进,从而开启智能未来的全新可能。”
2025-10-15 14:42 reading:393
创新I3C总线赋能:恩智浦为人形机器人打造高性能
行业新闻

创新I3C总线赋能:恩智浦为人形机器人打造高性能"灵巧手"

  近年来人形机器人技术迎来爆发式增长,全球科技巨头和中国本土企业都在加速升级迭代人形机器人产品和相关技术,推动机器人在工业、物流、医疗、教育和家庭等领域的广泛应用。  而在人形机器人系统中,灵巧手被认为是极为复杂、精密和关键的执行器,成为人形机器人技术演进的核心方向之一,它不仅需要具备高自由度的运动能力,还要实现对力和位置的精准控制,以模拟人手的操作行为。  挑战:传统通信在分布式架构中的瓶颈  在采用分布式电气架构的灵巧手设计之中,负责每个主动自由度的电机驱动,以及分布在每个手指的触觉传感器,需要通过UART或CAN接口与手掌中央主控MCU通信。主控MCU通过CAN、RS485、EtherCAT接口接入机器人本体系统总线。  这种架构存在以下几处痛点,而这些痛点在一定程度上制约了灵巧手系统的性能提升、架构演进和轻量化小型化的发展:  带宽限制:UART/CAN通信的波特率限制了控制环路获得更高的带宽。  线束复杂:每个手指需独立布线,导致线束数量庞大,同时增加了组装难度与故障风险。  PCB空间受限:多路通信接口会占用大量PCB面积,限制系统集成度。  扩展性差:增加自由度或传感器数量时,现有通信架构难以灵活扩展。  异步通信问题:UART/CAN为异步通信,MCU需外部晶振提供高精度时钟源,增加了硬件复杂度。  解决方案:基于I3C总线的分布式通信架构  恩智浦半导体中国应用工程师团队提出了基于I3C的灵巧手内部局部总线拓扑结构,革新了灵巧手内部通信方式。  该架构采用i.MX RT1180作为机器人手掌主控MCU,采用MCX A132作为手指关节控制MCU,通过I3C总线连接多个伺服节点与触觉传感器,对外则通过EtherCAT、CAN、RS485连接到机器人系统总线。图1:基于I3C的灵巧手方案核心通信路径与模块分布框图  I3C总线:为分布式通信架构带来诸多优势  01 高速通信能力  I3C总线标准速率高达12.5Mbps,优于UART和CAN2.0,且在特定条件下支持DDR模式,理论能够高达25Mbps,满足高分辨率传感器和实时控制的高带宽需求。  02 简化布线与硬件设计  I3C主机仅需两根线(SDA + SCL)即可挂接多个总线从设备,减少线束数量,提升灵巧手模块化装配效率;而且无需外部收发器和高精度晶振,可节省BOM成本与PCB空间。  03 动态设备管理能力  I3C支持动态地址分配,设备在启动时自动识别并获取动态地址,避免静态地址冲突。同时,I3C支持热插拔(Hot-Join),单个手指模组可实现在通电状态下灵活替换。  04 实时事件响应机制  I3C支持带内中断(In-Band Interrupt),设备可通过SDA线直接向主机发送紧急事件或故障信号,无需额外GPIO中断线,由此进一步简化线束并提升主机响应速度。  05 可靠的信号完整性  在高速驱动模式下,I3C采用Push-Pull推挽驱动模式,相比传统的I2C开漏方式可以极大地提升性能,显著提高信号完整性,有利于支持更长的传输距离并增强接插件连接的可靠性。  值得一提的是,在这款人形机器人灵巧手方案中,恩智浦的多款MCU产品与I3C分布式总线架构无缝融合,相得益彰。  i.MX RT1180作为手掌中央主控MCU,其主要的特性包括:  双核架构(240MHz M33内核 + 800MHz M7内核),提供高性能处理能力;  集成2个I3C接口,可连接多个伺服节点与传感器;  支持EtherCAT、CAN-FD、UART等多种工业通信协议接口;  丰富的PWM、ADC、编码器接口,单芯片可以直驱多达8个无刷空心杯电机。  图2:i.MX RT1180结构框图  基于恩智浦MCX A132方案的机器人手指关节伺服节点和触觉传感器设计,其主要特性包括:  小尺寸封装,适合手指模块嵌入;  集成1个I3C接口,与主控实现高速通信;  内置16-bit ADC,用于触觉传感器模拟信号的高质量采集;  支持IEC 61508 SIL2功能安全自测库,满足未来人形机器人对功能安全的要求。MCX A132结构框图  本文小结  恩智浦团队希望通过创新性的I3C总线拓扑设计,推动灵巧手系统向更高集成度、更强性能、更广应用场景演进。同时恩智浦i.MX RT1180与MCX A132产品组合也为这一架构提供了坚实的硬件基础,助力人形机器人技术实现新突破。  随着人形机器人在服务、医疗等领域的深入应用,恩智浦的I3C架构将为灵巧手提供更强大的通信支持与系统集成能力。
2025-09-28 17:30 reading:601
Popular categories
Boxes, Enclosures, Racks Cables, Wires Circuit Protection Connectors, Interconnects Development Kits Electromechanical Embedded Solutions Fans, Thermal Management Optoelectronics Others Passive Components Power Semiconductors Sensors, Transducers Test and Measurement
  • Week of hot material
  • Material in short supply seckilling
model brand Quote
CDZVT2R20B ROHM Semiconductor
BD71847AMWV-E2 ROHM Semiconductor
TL431ACLPR Texas Instruments
MC33074DR2G onsemi
RB751G-40T2R ROHM Semiconductor
model brand To snap up
TPS63050YFFR Texas Instruments
BU33JA2MNVX-CTL ROHM Semiconductor
BP3621 ROHM Semiconductor
STM32F429IGT6 STMicroelectronics
IPZ40N04S5L4R8ATMA1 Infineon Technologies
ESR03EZPJ151 ROHM Semiconductor
Hot labels
ROHM
IC
Averlogic
Intel
Samsung
IoT
AI
Sensor
Chip
Original authorized brand
More Licensed Brands>>
Information leaderboard
  • Week of ranking
  • Month ranking

About us

Qr code of ameya360 official account

Identify TWO-DIMENSIONAL code, you can pay attention to

AMEYA360 weixin Service Account AMEYA360 weixin Service Account
AMEYA360 mall (www.ameya360.com) was launched in 2011. Now there are more than 3,500 high-quality suppliers, including 6 million product model data, and more than 1 million component stocks for purchase. Products cover MCU+ memory + power chip +IGBT+MOS tube + op amp + RF Bluetooth + sensor + resistor capacitance inductor + connector and other fields. main business of platform covers spot sales of electronic components, BOM distribution and product supporting materials, providing one-stop purchasing and sales services for our customers.

Please enter the verification code in the image below:

verification code