Arm面向物联网可信芯片-CortexM23 M33
Nuvoton’s NuMicro M2351 Cortex M23 MCU 指纹应用设计
1,ARM将ARMV8-A上的TrustZone技术移植到ARMv8-M上。
过去十年来,ARM与全球合作伙伴在全世界已经建立了一个32位系统嵌入式处理器巨大的生态,由于IoT的快速增长的需求,安全功能成为所有嵌入式系统的基础需求,ARM很自然的设计了下一代Cortex-M处理器!
Cortex-M23和Cortex-M33处理器是非常受欢迎的Cortex-M产品系列最新成员。因此,这两个处理器保持了之前的预期特性,例如实时性确定性的中断响应,低功耗,小面积,易于开发和32位性能。安全基础是通过增加TrustZone®技术引入的。这两个处理器拥有如此充满活力的生态系统,将为众多不同细分市场的机会敞开大门。
2,TrustZone for ARMv8-M
TrustZone是新型ARMv8-M处理器的基石。它提供硬件访问控制代码,内存和I/O,同时保留嵌入式应用的要求:实时响应,最小的交换开销,片上资源受限,软件开发简单。ARMv8-M为处理器的操作增加了一个额外的状态,以便既安全又非安全执行状态。这些安全状态与现有的线程和处理程序模式是正交的,因此在安全和非安全两种状态下都具有这两种模式。
两个完整的状态的存在打开了许多新的机会和应用的大门。高价值的固件可以在安全状态下交付,以在非安全应用的系统中使用,同时被完全保护。处于安全状态的代码可用于在软件攻击或不可靠操作之后恢复系统,而非安全方面仍可供数百万目前为Cortex-M编程软件的开发者使用。
TrustZone的设计方式是,所有现有的用户都可以继续在非安全区域进行开发之前。调试和跟踪功能得到增强,使复杂应用程序的开发更加简单,所有的编程都可以完全用C语言完成,就像所有的Cortex-M处理器一样,包括所有的异常处理程序。现有的代码可以很容易地在Cortex-M23和Cortex-M33上重复使用,只需稍作修改即可(如果有的话),例如 MPU设置代码。总体来说,这些特性提高了开发人员的生产力,使他们能够在更短的时间内向市场提供更复杂的解决方案。
3,编程模型
ARM 认为开发人员是嵌入式解决方案中最宝贵的资源,因此,维护熟悉的开发环境是任何新处理器设计的关键考虑因素。借助Cortex-M23和Cortex-M33,通过使TrustZone恢复所有开发人员习惯的传统程序员模型,可以消除创建安全解决方案的复杂性。开发人员习惯于具有两个级别的经典模型,即特权和非特权。今天发布的安全解决方案需要为受信任的资源管理器保留特权级别,然后将所有剩余的软件推送到其他级别。使用Cortex-M33和Cortex-M23时,会插入两个附加状态。用户端恢复到经典模型,安全端现在专门用于可信软件,它分为两个状态。这样的设置为安全解决方案的创新打开了大门,同时安全地保护了用户习惯的程序员模型。
新架构的安全功能涵盖整个系统的多个方面,包括 调试和跟踪功能。Cortex-M23和Cortex-M33上提供调试认证接口,以允许芯片设计人员集成调试认证解决方案,如ARM TrustZone CryptoCell。通过调试验证功能,芯片可以配置为允许全部调试和跟踪,只允许不安全调试和跟踪,或禁用所有调试和跟踪功能。调试功能(例如断点,单步和核心寄存器访问)和跟踪功能(例如指令跟踪,数据跟踪,事件跟踪)的权限级别也可以单独配置。如果仅启用了非安全调试和跟踪,则安全存储器不能被调试器和软件访问
开发人员只能看到非安全的软件操作。硬件防止处理器在执行安全代码期间被暂停(例如,通过单步执行),并且跟踪特征也防止了安全代码的执行信息的任何泄露。因此,安全软件得到充分保护。
由于两个处理器使用ARMv8-M指令集,这是ARMv6-M和ARMv7-M的超集,整个生态系统的迁移呈现相对较少的障碍。正在对软件和工具进行修改,以支持某些寄存器定义中的更改,并且正在更新驱动程序以使用新的内存管理单元,但与具有TrustZone的下一代处理器所带来的新机遇相比,这些任务相当小。
4,Cortex-M23与Cortex-M33
Cortex-M23是具有TrustZone技术的最小巧且最具能源效率的ARM处理器。基于ARMv8-M基准架构,Cortex-M23是具有高效安全要求的受限嵌入式应用的理想处理器。
Cortex-M23是一款两级流水线处理器,体积小巧,支持完整的ARMv8-M基准指令组。该指令集包含大约80条Thumb指令,其中大部分是16位宽,以最大限度地提高代码的紧凑性,但也包括一些可以提高效率的32位指令。支持所有ARMv6-M指令,以确保从Cortex-M0和Cortex-M0 +轻松迁移代码。 ARMv8-M基本指令集中还包含了一些新的指令,以提高条件操作,互斥访问,除法操作和直接移动的性能效率。作为具有TrustZone技术的最紧凑,最节能的ARM处理器,Cortex-M23将实现安全连接的传感器节点的大规模部署成为可能。基于Cortex-M23的低功耗微控制器也将为未来的日常电子产品带来更多的信任,例如家庭安全摄像头或生物认证设备。
Cortex-M33在性能,能源效率,安全性和生产力之间提供最佳平衡。它是第一款基于ARMv8-M架构的全功能处理器,具有TrustZone安全技术和数字信号处理能力。Cortex-M33内核的设计采用了三级流水线。大多数指令在两个完成而复杂的指令需要三个阶段。核心有两个AMBA®5 AHB5接口。 AHB5规范扩展了整个系统的安全性。
文章参考自《Introducing ARM Cortex-M23 and Cortex-M33 Processors with TrustZone for ARMv8-M》