インテルのみ表示可能 — GUID: iyy1481129317936
Ixiasoft
インテルのみ表示可能 — GUID: iyy1481129317936
Ixiasoft
5.4.6. セキュリティー状態の特定
SMMUには2つのセキュリティー概念があります。
- トランザクションは、APROT[1]信号の値に応じてセキュアまたは非セキュアになります。
- ストリームにはSecurity State Determination (SSD) が割り当てられており、セキュア・ソフトウェアもしくは非セキュア・ソフトウェアのどちらがストリームを制御するかを特定します。
各トランザクションは、Security State Determination (SSD) によってSSDセキュアもしくはSSD非セキュアのいずれかに分類されます。現在のバス・トランザクションは、smmu_ssd_reg_*レジスターのビットを指すSSD_indexを提供します。特定のトランザクションにおいて、デバイスはSSDセキュアまたはSSD非セキュアのいずれかになります。このビットにより、SSDのセキュリティー状態が決定します。
SSDセキュア・トランザクションの場合、APROT[1]信号でトランザクションがセキュアなのか非セキュアなのかを示すことができ、情報は通常ダウンストリームに渡されます。ただし、SSD非セキュア・トランザクションの場合は、非セキュア・トランザクションであることをAPROT[1]信号でダウンストリームに示すことがSMMUによって強制されます。すべてのトランザクションでSMMUの変換プロセスをバイパスする場合は、SSDごとにSMMU_SCR0.CLIENTPDビット・フィールドを設定します。