• 状态 Resolved
  • 已锁定 已锁定
  • 回复 8 回复
  • 订户 0 订户
  • 视图 135 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM263P4-Q1:防火墙配置

admin
Guru**** 2392145 points
Other Parts Discussed in Thread: SYSCONFIG

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1511336/am263p4-q1-firewall-configuration

器件型号:AM263P4-Q1
主题:SysConfig 中讨论的其他器件

工具/软件:

尊敬的团队:  

我的客户在通过 SysConfig 配置防火墙时遇到问题。

  1. 当他们尝试为 L2OCRAM BANK4 SLV 和 L2OCRAM BANK5 SLV 设置防火墙时、HsmClient_setFirewall()返回 SystemP_FAILURE。  此外、还会在 UART 上收到一条错误消息"[HSM_CLIENT] Set Firewall Request Nacked by HSM server"。 是否无法在 L2OCRAM 的这两个存储体上设置防火墙?
  2. 当他们为每个 MPU 防火墙配置区域编号0时、会出现一个无法启用的 MPU 防火墙。 (L2OCRAM BANK0 SLV)是否无法配置区域编号0? 如果有区域不可配置、您能否列出哪些区域不可配置?
  3. 请告诉我 "表5-4981中所列的"AID15 0"的含义。 Programmable_4_MPPA 寄存器字段说明? 另外、请告诉我 Priv ID "ICSSM"、"CPSW"、"外部 ID"以及权限"仿真"和"非安全访问"的含义

此致、

Mari Tunnoda

  • 0
    TI__Guru**** 2392145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Mari:

    如调用中所述、请检查川崎如何设置防火墙。 有关防火墙的更多信息、我们在 TIFS SDK 中提供了一个示例、可以详细说明流程。

    请从下面获取 TIFS SDK

    https://www.ti.com/secureresources/AM263PX-RESTRICTED-SECURITY

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2392145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好、Nikhil、

    请根据他们在 TI 驱动器中提供的项目帮助回答这些问题。

    下面是一个附加问题:

    TRM (3.2内核 VBUSM 互连)指示 OCSRAM 和闪存对于每个内核可能具有不同的访问权限。 他们如何在 SysConfig 中配置以下内容? (他们计划从 Core0执行所有 MPU 防火墙配置)
    Core0 |Core1-0|Core1-1
    读取/写入|无访问|读取

    此致、

    Mari Tunnoda

  • 0
    TI__Guru**** 2392145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Mari:

    当然、让我看看这个问题、并在星期二之前回复您

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2392145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Mari:


    防火墙问题似乎是 TIFS 中的一个错误。
    我在内部提出了这个问题。 将 JIRA 链接放在此处以进行内部跟踪。

    [TIFSMCU-3794]区域18至23的防火墙设置错误-德州仪器(TI) JIRA


    结构包含 SOC 中所有防火墙的所有参数、用于验证设置的防火墙 将区域设置为18-23 (包括 L2OCRAM 存储体4和存储体5)

    因此、当前无法设置这些区域的防火墙。

    我可以提供用于此修复的补丁、但这只能用于 HS-SE 器件。  

    由于未提供 HS-TIFS 的源代码、因此 在 HS-TIFS 上执行此操作的修复程序 FS 仅在下一个 FS 版本中可用。

    我是否可以知道客户为什么要在 FS 器件中启用防火墙功能? 他们是否计划在未来将 HS-SE 器件用于生产?

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2392145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好、Nikhil、

    感谢您的回答。

    我认为、他们配置防火墙的主要原因是限制对 OCSRAM 和闪存的访问、以便只有 Core0才能写入防火墙、而其他内核具有读取访问权限或根本没有访问权限、并将通过 XIP 引导。 是否有其他实现方法? 这是为了确保不会重新写入 SRAM 和闪存内容。

    请查看以下 E2E 了解更多背景信息、因为我之前收到了 Nilabh 关于此问题的回复。

    AM263P4-Q1:使用 OSPI 的 XIP 启动重写寄存器-基于 Arm 的微控制器-内部论坛-基于 Arm 的微控制器-内部- TI E2E 支持论坛

    "您需要对 OSPI 配置寄存器设置防火墙、以便其他内核不会导致从 XIP 模式更改为 OSPI 写入模式。"

    此致、

    Mari Tunnoda

  • 0
    TI__Guru**** 2392145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    还对本主题中的其他问题采取后续行动。  

    Unknown 说:
    当他们为每个 MPU 防火墙配置区域编号0时、会出现一个无法启用的 MPU 防火墙。 (L2OCRAM BANK0 SLV)是否无法配置区域编号0? 如果有区域不可配置、您能否列出哪些区域不可配置?

    您提到、默认情况下、这已在 TIFS SDK 端配置。 这是否意味着客户不必在其 SysConfig 中配置此功能? TIFS 和 SDK 之间的交互是什么?

  • 0
    TI__Guru**** 2392145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Mari:

    Unknown 说:
    "您需要为 OSPI 配置寄存器设置防火墙、以便其他内核不会导致从 XIP 到 OSPI 写入模式的变化。"

    为此、您无需配置 MPU 防火墙。

    R5F MPU 配置足以阻止相应内核访问 OSPI 寄存器。

    你可以要求川崎尝试这种方式吗?

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2392145 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Mari:  

    为了保护特定地址不被写入、我们可以使用 MPU 配置。

    以下是有关其工作原理的基本概念、

    为了防止 OSPI 寄存器被写入、我们可以将一个 MPU 配置分配到寄存器的地址空间。 这意味着、我们将 OSPI 寄存器地址标记为 只读  代码。

    2.由于 R5内核是只读的,因此无法写入地址。 这样做会导致一个例外。

    如果要求是防止内核(例如内核0-1)写入 OSPI 寄存器、则思路是从内核0-1向 OSPI 寄存器分配 MPU 配置、以便该内核执行的任何写入操作都将导致异常。

    请参阅以下步骤、了解如何分配 MPU 配置。

    1.打开所需内核的 SysConfig 并转到 MPU 区域。 SysConfig > TI 驱动程序移植层> MPU ARMv7。

    2.在内部,按添加按钮创建新实例。 您将看到一个新的 CONFIG_MPU_REGIONx 实例打开。

    3.默认情况下,情况就是这样

    4.例如、由于我们正在尝试保护 OSPI 寄存器、我们需要分配中 OSPI 寄存器的起始地址  区域起始地址(十六进制)  文本字段。

    5.对于大小、我们可以提及 OSPI 寄存器跨越的范围 区域大小 文本字段。

    6.由于我们需要保护寄存器不受写入、因此 访问权限 应为  主管 RD、用户 RD

    7.保留 区域属性 AS 严格订购。

    在执行步骤4-7之后、CONFIG_MPU_REGION 实例如下所示

    为了防止 core0-1访问这些寄存器、请确保正在使用的 SysConfig 与将加载到内核中的工程相关。

    +请参阅 AM263Px 寄存器附录以查看寄存器地址以实现保护。

    https://www.ti.com/lit/ug/spruj57a/spruj57a.pdf?ts = 1747993078296&ref_url=https%253A%252F%252Fwww.ti.com%252Fproduct%252FAM263P4

    +请参阅 ARM Cortex R5参考手册 以了解有关 MPU 配置的更多信息-查看第7章

    https://developer.arm.com/documentation/ddi0460/latest/

    此致、

    Aswin