Уважаемые коллеги,

Имеется Freescale Quick Start board i.MX53 (MCIMX53-START-R). SOC i.MX535 c ядром ARM Cortex-a8 и "незаблокированной" технологией TrustZone.

Для изучения возможностей технологии TrustZone, написал простое приложение, которое загружаю и запускаю при помощи u-boot.
Предварительно отмечу (напомню), что после включения питания и загрузки u-boot процессор находится в "secure world".

Суть простого приложения:
1) Выключаю MMU ;
2) Создаю свою таблицу преобразования адресов, в которой будут записи для областей ОЗУ, недоступных из "normal world" (записи таблицы страниц с NS-bit = 0) и будут записи для областей доступных из "normal world" (для таких записей в таблице страниц NS = 1) ;
3) Инициализирую соответсвующие регистри (TTBR0 и т.п.) ;
4) Включаю MMU ;
4a) Проверяю работает ли в принципе новая таблица преобразования адресов ?. Да, работает.
5) Инициализирую secure monitor
6) Переключаюсь в "normal world" (проверяю произошло ли переключение ? Да произошло).
6.a Первым делом проверяю доступность "разрешенных" и "запрещенных" для "normal world" адресов.
6.б Обнаруживаю, что и разрешенные и запрещенные области памяти доступны из "normal world".
7) Это неправильно. Не понимаю почему такое происходит.

Имеются ли какие-либо соображения по данной ситуации ?

Отмечу также , что не имеется (у меня, во всяком случае) каких-либо примеров использования trustzone на SOC i.MX535,то есть, сравнить не с чем.
Теоретически, вышеописанная процедура должна работать.

С уважением,
Вячеслав.

Вячеслав, у Вас получилось в итоге разобраться с trustzone на этой плате?
Я тоже сейчас пытаюсь разобраться этой технологией на этой же плате. И у меня возникла уже куча вопросов как управлять доступом к устройствам, как разделять память между мирами?

PS Если бы Вы выложили куда-нибудь свой пример использования trustzone на i.mx53, все прогрессивное человечество было бы Вам благодарно.)

Вообще-то имеются http://www.toppers.jp/en/safeg.html

Николай, нет пока не получилось разобраться. Конечно, обратился в поддержку Freescale, но вопрос пока не освещен.
Прикладываю архив с простым примером (исходники и бинарники, также смотрите файлы readme.txt ), в котором можно пощупать проблему.
P.S. Я уже было потерял надежду, что кто-то в форуме отзовется, поэтому давно не заглядывал и только сегодня обнаружил Ваш вопрос.




Спасибо за ссылку. Буду разбираться.

Ребята!!!
Интересует в чем работаете с i.MX53 и с помощью чего отлаживаетесь.

В данном случае, IDE не использую. Командная строка, jtag (JLINK Commander), gdb, printk.

QUOTE (sasamy @ Sep 3 2012, 23:02)

Вообще-то имеются http://www.toppers.jp/en/safeg.html

К сожалению, оказалось что доступ к "самому интересному" у них ограничен. Находится у них на snv и требует авторизации.

Цитата:
"SafeG's development is carried out by TOPPERS members using TOPPERS internal project management and version control tools. User oriented packages, both in source code or as prebuilt binaries, can be downloaded here"

2 eng2: Спасибо за Ваш пример.



С imx они больше не работают, т.к. документацияя по секъюрным компонентам у freescale закрыта. И для того, чтобы ее получить надо подписать NDA.


CodeSourcery toolchain, OpenOCD, OpenJtag.

Сообщение отредактировал Nikolay Golikov - Oct 19 2012, 11:33

Рабоспособное микроядро с поддержкой TZ для i.mx53: https://github.com/skalk/genode/tree/i.mx53/base-hw
VMM к нему: https://github.com/skalk/genode/tree/i.mx53.../src/server/vmm
Использование контроллера m4f для управления регионами памяти https://github.com/skalk/genode/blob/i.mx53.../include/m4if.h