インテルのみ表示可能 — GUID: ged1549920805480
Ixiasoft
インテルのみ表示可能 — GUID: ged1549920805480
Ixiasoft
6.1.2.1.3. スレーブのセキュリティー
システム・インターコネクトは、スレーブの設定を介してセキュリティーを適用します。スレーブの設定は、サービス・ネットワーク内のインターコネクトSecurity Control Register (SCR) によって制御されます。
ファイアウォールは、特定のL3およびL4スレーブを保護します。これらの各スレーブには、独自のセキュリティー・チェックとプログラミング可能なセキュリティー設定があります。リセット後、システム・インターコネクトのスレーブはすべてセキュア状態になります。この機能は、ブートセキュアと呼ばれます。セキュアマスターのみがセキュアスレーブにアクセスすることができます。
次の表に示すように、システム・インターコネクトは、7つのファイアウォールを実装して各スレーブのセキュリティー状態を確認します。リセット時に、ファイアウォールはすべてデフォルトのセキュア状態になります。
名称 | 説明 |
---|---|
ペリフェラル・ファイアウォール | 次のバスでのスレーブ・ペリフェラル (SP) へのアクセスをフィルタリングします。
|
システム・ファイアウォール | 次のコンポーネントでのシステム・ペリフェラルへのアクセスをフィルタリングします。
|
Lightweight HPS-to-FPGAファイアウォール | Lightweight HPS-to-FPGAブリッジを介したアクセスを制御します。 |
TCUファイアウォール | TCUへのアクセスを制御します。システム・インターコネクトは、64ビットのAXIバスを介してTCUにインターフェイスします。 |
DAPファイアウォール | CoreSight APB DAPへのアクセスを制御します。 |
HPS-to-FPGAファイアウォール | HPS-to-FPGAブリッジを介したFPGAへのアクセスをフィルタリングします。 |
DDR L3ファイアウォール | DDRおよびHMCコンフィグレーション・レジスターへのアクセスをフィルタリングします。 |
上記のファイアウォールに加え、次のスレーブは、システム・インターコネクトの外部に実装されるファイアウォールによって保護されます。
スレーブ名 | 備考 |
---|---|
オンチップRAMモジュール - 256KB | CCU内のファイアウォール |
セキュリティー状態を変更するには、セキュアスレーブの適切なSCRレジスターにセキュアな書き込みを実行する必要があります。セキュアスレーブのSCRレジスターに対する非セキュアアクセスでは、バスエラーがトリガーされます。
次のスレーブは、ファイアウォールで保護されていません。
スレーブ名 | 備考 |
---|---|
GIC | GICは、独自のセキュリティー拡張機能を実装しています。 |
STM | STMは、マスターIDを介して独自のマスター・セキュリティーを実装します。 |
L4汎用タイムスタンプ | インターコネクトによってセキュアまたは非セキュアに固定されます。コンフィグレーションは必要ありません。 |
DMA | DMAは、独自のセキュリティー拡張機能を実装しています。 |