ZHDU015 December   2025 MSPM33C321A

 

  1.   1
  2.   摘要
  3.   商标
  4. 1安全功能概述
    1. 1.1 术语
  5. 2安全执行环境
    1. 2.1 TrustZone
      1. 2.1.1 实施定义归属单元
      2. 2.1.2 安全性归属单元
      3. 2.1.3 TrustZone 软件开发
    2. 2.2 内存保护单元
      1. 2.2.1 TrustZone 及 MPU
    3. 2.3 全局安全控制器
      1. 2.3.1 GSC 存储器配置
        1. 2.3.1.1 采用 GSC 和 SAU 时的安全例外
        2. 2.3.1.2 GSC 和 MPU 的权限例外
  6. 3信息安全模块
    1. 3.1 AES
      1. 3.1.1 AES 概述
      2. 3.1.2 AES 使用情况
        1. 3.1.2.1 配置
        2. 3.1.2.2 设置
        3. 3.1.2.3 运行
    2. 3.2 密钥库
      1. 3.2.1 概述
      2. 3.2.2 密钥库使用情况
        1. 3.2.2.1 配置
        2. 3.2.2.2 设置
        3. 3.2.2.3 运行
    3. 3.3 SHA2
      1. 3.3.1 SHA 简介
        1. 3.3.1.1 SHA 特性
      2. 3.3.2 SHA 性能
      3. 3.3.3 SHA 使用情况
        1. 3.3.3.1 配置
        2. 3.3.3.2 设置
        3. 3.3.3.3 运行
    4. 3.4 PKA
      1. 3.4.1 PKA 简介
        1. 3.4.1.1 PKA 特性
      2. 3.4.2 PKA 使用情况
        1. 3.4.2.1 配置
        2. 3.4.2.2 设置
        3. 3.4.2.3 运行
    5. 3.5 PQC
      1. 3.5.1 ML-DSA
        1. 3.5.1.1 ML-DSA 简介
        2. 3.5.1.2 ML-DSA 用法
          1. 3.5.1.2.1 配置
          2. 3.5.1.2.2 设置
          3. 3.5.1.2.3 运行
  7. 4修订历史记录

2.1.2 安全性归属单元

编程器可以使用安全性归属单元 (SAU) 来定义存储器安全性的区域。最终安全级别同时使用 SAU 配置及 IDAU 配置。为了确定存储器安全级别的一部分,SAU 和 IDAU 之间具有更高的安全级别。例如,如果 SAU 将区域定义为安全,而 IDAU 将区域定义为非安全,则将区域定义为安全。

在 MSPM33 器件上,SAU 旨在支持将 8 个区域定义为安全、非安全或非安全可调用。

将区域定义成安全区域

SAU 的一个主要用例是将一个区域定义成安全或非安全区域。为了定义区域,通过写入 SAU 的寄存器执行以下步骤

  1. 通过 SAU->RNR 寄存器选择要配置的区域
  2. 使用 SAU->RBAR 寄存器选择区域基址
  3. 设置 SAU->RLAR 以配置区域的大小
  4. 对所有区域重复步骤 1 - 3
  5. 配置 SAU->CTL 寄存器以传播全部已配置的区域