AndesCoreTM EDM安全访问控制详解

"本文档介绍了AndesCoreTM处理器内建的EDM（Embedded Debug Module）安全访问机制，包括两种控制方式：debug access indication和EDM access restriction，旨在确保调试过程中的安全存取管理。文档详细阐述了EDM的功能、基本的debug系统结构，以及如何通过edm_restrict_access信号来限制EDM的存取操作。" EDM（Embedded Debug Module）是AndesCoreTM处理器内的一种关键功能，用于实现安全的调试访问控制。这一功能提供了两种管理方式，以确保在调试过程中数据的安全性。 1. EDM功能介绍 EDM是debug system的重要组成部分，它连接debug host和target system，负责将debug host发送的TAP（Test Access Port）指令转换并应用于系统内存或CPU。TAP指令用于执行各种调试任务，如读取和写入内存，控制CPU等。通过图表1和图表2，我们可以理解debug系统的基本架构和TAP指令的不同类型。 2. 控制EDM存取的限制 安全访问的关键在于使用edm_restrict_access sideband signal。当该信号为高时，仅允许读取EDM的MISC registers，而对CPU、System Bus和Local Memory的存取操作则会被阻止，表现为读取为零、写入被忽略或错误的JTAG指令导致debugger超时。这种机制通过图表3和图表4所示的流程图清晰地展示了限制EDM存取的逻辑。 启用EDM access restriction后，每种TAP指令的行为都会受到影响。例如，写入操作可能会被忽略，读取操作可能返回预设的零值，而不正确的JTAG指令会导致debugger等待超时，从而防止未授权的存取。这些机制确保了调试环境的安全性，防止了潜在的信息泄露或系统篡改。 AndesCoreTM的EDM安全访问机制通过精细的控制策略，实现了调试过程中的安全性和隐私保护，这对于现代嵌入式系统的开发和调试至关重要。无论是对于debug host的指示，还是通过输入端口的限制，都体现了设计者对系统安全性的深思熟虑。