ZHCAEX1 January   2025 MSPM0G1518 , MSPM0G1519 , MSPM0G3518 , MSPM0G3519 , MSPM0L1227 , MSPM0L1228 , MSPM0L2227 , MSPM0L2228

 

  1.   1
  2.   摘要
  3.   商标
  4. 1非易失性存储器 (NVM) 基本介绍
    1. 1.1 闪存保护
  5. 2客户安全代码 (CSC) 简介
    1. 2.1 客户安全代码 (CSC) 执行概述
    2. 2.2 CSC 内存映射
    3. 2.3 客户安全代码 (CSC) 执行程序
  6. 3存储体交换示例实现
    1. 3.1 客户安全代码项目准备
      1. 3.1.1 在 NONMAIN 中启用客户安全代码 (CSC)
      2. 3.1.2 客户安全代码应用代码的实现:存储提及交换功能
    2. 3.2 应用代码项目准备
  7. 4常见用例介绍
  8. 5DATA 存储体简介
    1. 5.1 数据存储体保护
    2. 5.2 DATA 存储体擦除写入操作
  9. 6总结
  10. 7参考资料

2.1 客户安全代码 (CSC) 执行概述

本节将详细介绍执行流程的总体架构,并通过简化的内存映射来展示两个闪存存储体的使用方式。该器件的执行过程分为两个不同的阶段:特权流和非特权流。以下流程图使用一条分隔线来区分上部分的特权阶段和下部分的非特权阶段,展示了这两个阶段的区别。

  • 发出 INITDONE 标志着从特权状态正式过渡到非特权状态,并启用安全功能。
  • 客户安全代码在这两个阶段都会运行,因此同一段代码包含两条执行路径,具体取决于当前状态。
  • 特权状态必须发生在非特权状态之前;并且如果没有 BOOTRST,便无法切换回特权状态。
  • 这满足某些安全引导文档中所述的一次性可信执行环境 (TEE) 要求。
  • 非特权模式启用了额外的功能,例如防火墙和读取或执行存储体策略。
  • 应用只会在非特权模式下运行。
  • 客户安全代码可以通过读取 INITDONE 是否已发出来确定状态。
  • SYSRST 不会切换到特权状态,且安全策略保持不变。
客户安全代码 (CSC) 执行概述图 2-1 客户安全代码 (CSC) 执行概述