TrustZoneオンチップ メモリ
- TrustZone Boot ROM、署名チェック コード用の8~16 KB
- オンチップ メモリ(TCMなど) - セキュア モニタ用の2 KBの命令と100バイトのデータ
- セキュア コードおよびデータ用のオンチップRAM。 TrustZone内部メモリ ラッパ(PL141)は、単一の大きなオンチップRAMをセキュア ワールドと非セキュア ワールドに分割できます
TrustZoneオフチップ メモリ
- TrustZone RAM(DDRメモリ内)は、一般的に256 K~1 M、復号化済み/チェック済みコード用。
- オフチップ メモリはビット単位の価格が低い。
- TrustZoneアドレス空間コントローラ(TZC-380)で単一のオフチップ メモリを最大で16のセキュア領域に分割。 ソフトウェア攻撃に対する耐性。
| コード | 製品 | 主な機能 | 主な機能 | サイズ |
|---|---|---|---|---|
| TZC-380 | TrustZoneアドレス空間コントローラ | 外部メモリをセキュア領域と非セキュア領域に分割 | サイズが32 K~4 Gの最大16の領域と、4 K以上の8個のサブ領域を設定可能 オプションの、タイミング制約に適合するレジスタ スライス | ゲートは10~100 k |
| BP141 | TrustZone内部メモリ ラッパ | 内部SRAMを保護 | SRAM内の単一のセキュア領域の管理 | ゲートは1 k未満 |
| BP147 | TrustZone保護コントローラ | ペリフェラルへの非セキュア アクセスを防止 | セキュア ワールドと非セキュア ワールドでペリフェラルを安全に共有可能 APBインタフェース | ゲートは1 k未満 |
