AndesCoreTM EDM安全存取控制详解:debug access与EDM access restriction

需积分: 0 0 下载量 87 浏览量 更新于2024-09-02 收藏 641KB PDF 举报
本文将详细介绍如何在AndesCoreTM中应用EDM(Embedded Debug Module)的安全访问机制,以确保系统的安全性。EDM是AndesCoreTM内建的一项功能选项,主要负责管理系统的安全存取控制,包括两种关键的管控方式:debug access indication(调试器访问指示)和 EDM access restriction(EDM存取限制)。 首先,debug access indication通过sideband信号来指示调试器的请求,允许系统监控并控制是否允许来自调试器的存取操作。这种方式增强了系统的调试安全性和隔离性,防止未经授权的访问。 其次,EDM access restriction更为严格,它通过控制AndesCoreTM的input port(edm_restrict_access)来实施存取权限的限制。例如,它可能会阻止读取操作,只允许写入,或者在接收到不正确的JTAG指令时导致调试器超时。这样,系统可以有效地保护核心数据和功能,防止恶意操作。 在系统设计层面,实现EDM存取限制有多种策略,分为硬件和软件控制两种。硬件实现通常通过eFUSE(嵌入式现场可编程只读存储器)来管理控制信号,这种方法具有永久性和固件级别的安全性。另一方面,SOC(系统级芯片)方式则利用软件进行动态管理,灵活性较高,但可能需要定期更新或重新配置以适应不同的安全需求。 图1展示了基本的debug系统方块图,包括debug host和target system,以及EDM如何处理TAP指令。图2列举了不同类型的TAP指令,它们在受到EDM存取限制后的行为在图3和图4中有详细说明。图5呈现了硬件实现控制edm_restrict_access的示例,而图6则给出一个软件控制的例子,通过设置寄存器来实现存取权限的设定。 AndesCoreTM的EDM安全访问机制是设计复杂系统时不可或缺的一部分,它通过严格的存取控制保护了系统的敏感信息,同时提供了灵活的调试接口,确保了系统的稳定性和安全性。理解和掌握这些控制机制对于有效利用AndesCoreTM的功能及其安全性至关重要。