概述

SPE 技术通过将关键安全固件和私有信息（例如安全启动、固件更新和密钥）与应用程序的其余部分隔离，降低了遭受攻击的可能性。 Realtek 当前 Ameba 系列 SoC 的 SPE（Secure Processing Environment）采用的是 Arm TrustZone 架构。 TrustZone 技术将系统和软硬件架构划分为安全世界（Secure World）和普通世界（Normal World），以便安全资源（包括内存、加密硬件、安全存储等）不能被没有安全特权的普通模式直接访问。安全模式可访问安全内存/资源和非安全内存/资源，而普通模式仅能访问非安全内存/资源。

Realtek Km4 内核为 Cortex-M 架构，CA32 内核为 Cortex-A 架构。 SoC 里的 GDMA、Crypto Engine、OTP 等各个 IP 也可以配置安全保护，限定访问这些 IP 的代码安全属性。

TrustZone 安全模式下运行的 image3 安全固件可以使用 RDP 技术加密（Flash 中存储的是密文）避免安全代码泄漏。固件加密方法请参考 RDP 章节。

Note

更多关于 TrustZone 的详细信息可参考 ARM 官方文档：

ARM Cortex-M TrustZone 官方文档 <https://developer.arm.com/Processors/TrustZone%20for%20Cortex-M>
ARM Cortex-A TrustZone 官方文档 <https://developer.arm.com/Processors/TrustZone%20for%20Cortex-A>

All SoCs

Select SoC via Features

HiFi DSP Series

HiFi DSP Series

Cortex-A Linux Series

Cortex-A Linux Series

Display Series

Display Series

Audio Series

Audio Series

Wi-Fi 6 + BLE Series

Wi-Fi 6 + BLE Series

Wi-Fi 2.4G/5G + BLE Seriess

Wi-Fi 2.4G/5G + BLE Series

Wi-Fi + Classic BT Series

Wi-Fi + Classic BT Series

Wi-Fi R-MESH Series

Wi-Fi R-MESH Series

Select SoC via Applications

IoT Control

IoT Control

Application Note

Wi-Fi Guide

Wi-Fi Guide

SDK

Advanced Features

AI Voice

AI Voice

Tools

概述

用户登录