AndesCoreTM EDM安全存取控制详解：debug access与EDM access restriction

本文将详细介绍如何在AndesCoreTM中应用EDM（Embedded Debug Module）的安全访问机制，以确保系统的安全性。EDM是AndesCoreTM内建的一项功能选项，主要负责管理系统的安全存取控制，包括两种关键的管控方式：debug access indication（调试器访问指示）和 EDM access restriction（EDM存取限制）。 首先，debug access indication通过sideband信号来指示调试器的请求，允许系统监控并控制是否允许来自调试器的存取操作。这种方式增强了系统的调试安全性和隔离性，防止未经授权的访问。 其次，EDM access restriction更为严格，它通过控制AndesCoreTM的input port（edm_restrict_access）来实施存取权限的限制。例如，它可能会阻止读取操作，只允许写入，或者在接收到不正确的JTAG指令时导致调试器超时。这样，系统可以有效地保护核心数据和功能，防止恶意操作。 在系统设计层面，实现EDM存取限制有多种策略，分为硬件和软件控制两种。硬件实现通常通过eFUSE（嵌入式现场可编程只读存储器）来管理控制信号，这种方法具有永久性和固件级别的安全性。另一方面，SOC（系统级芯片）方式则利用软件进行动态管理，灵活性较高，但可能需要定期更新或重新配置以适应不同的安全需求。 图1展示了基本的debug系统方块图，包括debug host和target system，以及EDM如何处理TAP指令。图2列举了不同类型的TAP指令，它们在受到EDM存取限制后的行为在图3和图4中有详细说明。图5呈现了硬件实现控制edm_restrict_access的示例，而图6则给出一个软件控制的例子，通过设置寄存器来实现存取权限的设定。 AndesCoreTM的EDM安全访问机制是设计复杂系统时不可或缺的一部分，它通过严格的存取控制保护了系统的敏感信息，同时提供了灵活的调试接口，确保了系统的稳定性和安全性。理解和掌握这些控制机制对于有效利用AndesCoreTM的功能及其安全性至关重要。