インテルのみ表示可能 — GUID: iwa1549920114182
Ixiasoft
インテルのみ表示可能 — GUID: iwa1549920114182
Ixiasoft
6.1.2.1.1. ファイアウォールの説明
TrustZoneは、スレーブ・データパスに実装されているファイアウォールによって適用されます。リセット後、システム・インターコネクト上のスレーブはすべてセキュアな状態になります。この機能は、ブートセキュアと呼ばれます。
スレーブのセキュリティー状態を変更するには、適切なSCRへの安全な書き込みが必要です。
ファイアウォールは、トランザクションのセキュアビットをスレーブのセキュア状態と照合します。ファイアウォールを通過するトランザクションは、正常にスレーブに進みます。ファイアウォールを通過しなかったトランザクションでは、データが0に設定されたエラー応答がもたらされます。ファイアウォールを通過しなかったトランザクションがスレーブ・インターフェイスに渡されることはありません。
システム・インターコネクトに実装されているSCRは、各スレーブのセキュリティー状態を制御します。SCRはシステム・インターコネクト上の内部ターゲットであり、サービス・ネットワークを介してアクセスされます。スレーブのセキュリティー状態は、マスターごとにコンフィグレーションすることができます。つまり、各スレーブに関連付けられているSCRには、複数のセキュア状態ビットが含まれます (アクセスが許可される各マスターに1つずつ)。
ファイアウォールは次の順序で機能します。
- トランザクションの目的のスレーブに基づき、スレーブのSCR全体をフェッチします。
- トランザクション送信元のマスターに基づき、SCRのマスターに固有のセキュアビットを読み取ります。
- セキュアビットをトランザクションのセキュア属性と比較し、トランザクションがファイアウォールを通過可能かを判断します。
次の表は、スレーブのセキュア状態とトランザクションのセキュリティー・ビットを使用して、トランザクションの通過可否を判断する方法を示しています。
トランザクションのセキュリティー・ビット | スレーブのセキュリティー状態 (SCR) | 結果 |
---|---|---|
0 - 非セキュア | 0 - セキュア | 不合格 |
1 - セキュア | 0 - セキュア | 通過: トランザクションはターゲットに送信されます |
0 - 非セキュア | 1 - 非セキュア | 通過: トランザクションはターゲットに送信されます |
1 - セキュア | 1 - 非セキュア | 通過: トランザクションはターゲットに送信されます |