简介1 e% r+ m& Q, ` k/ J; R • 目标 • 保护外置Flash中的代码和数据的机密性 • 同时提高外部Flash中代码的运行效率 • 利用STM32L5的新特性: c: D3 t5 } I) M • OTFDEC → • OnTheFlyDECrypt硬件可以实时解密外置OSPI Flash中的数据和代码,从而CPU能够直接运行片外Flash上的加密代码 4 A: Z; `: K8 Q9 L, Q* w; h/ X • 外部Flash的代码和数据能够以加密的形式存放在外部Flash中,达到保护代码/数据的功能7 E8 b r5 b+ x9 P" |# t • ICACHE → 7 I( ^! n* ?# f4 }9 g. p • 总线矩阵前的8KB 指令与数据Cache • 支持将外部Memory地址Remap到Code Address,从而提高放置在外部Flash中的代码运行效率9 \- N8 D& i2 g$ E3 z • 示例$ N% w0 m+ R# K# |/ \4 Q$ { • 基于在STM32L562-DK板,一部分代码运行在片外OSPI Flash • 通过PC端软件openssl对片外Flash代码binary进行加密后写入片外Flash • 初始化过程将配置OTFDEC和ICACHE,实时解密运行片外Flash中的app代码 1 w/ n) d6 Y* H; d 示例代码介绍- W* ?! C, p0 U( G ; t9 G+ d2 L! `6 u3 Q • 示例代码Flash存储布局 $ @! o6 _8 N" a2 {# @1 d - e7 K: q! c9 o9 E / K7 F, M! T/ g" w 完整版请查看:附件 0 H7 I& _# R! G( n4 | |
L5_OTFDEC_ICACHE_EXAMPLE.pdf
下载1.13 MB, 下载次数: 0
Arm® TrustZone®特性面向 STM32L5 和 STM32U5 系列
STM32L5 系列微控制器和 TrustZone® 开发入门
STM32CubeL5 TFM 应用程序入门
STM32CubeIDE 中基于 STM32L5 系列的项目入门
Arm® TrustZone®特性面向 STM32L5 和 STM32U5 系列
STM32U5对比STM32L5有 哪些更新?
STM32L5 中如何关闭 TrustZone ?
修改STM32L5的存储空间安全属性的设置
使用STM32L5 TrustZone特性控制调试端口访问,保护片上代码安全
面向STM32L5系列的STM32CubeL5入门