Arm Corstone SSE-710防火墙架构与安全实践解析

1. Arm Corstone SSE-710防火墙架构解析

在嵌入式系统安全领域，内存防火墙作为硬件级的安全防护机制，其重要性不亚于传统网络安全中的防火墙。Arm Corstone SSE-710子系统中的防火墙设计体现了现代嵌入式安全架构的核心思想——通过硬件强制实施的访问控制策略来保护关键资源。

1.1 防火墙核心组件构成

SSE-710的防火墙系统由多个独立组件构成，每个组件负责保护特定的子系统或外设：

• AONPERIPH防火墙：保护Always-On域的外设，包括系统ID、电源控制单元(PPU)和时钟控制器等关键组件。这些外设即使在低功耗模式下也需要保持可访问性，因此被划分在独立的安全域中。

• SYSPERIPH防火墙：负责主系统外设的保护，其区域配置会根据SSE-710的具体配置动态变化。典型受保护资源包括：

  • 主机调试接口（0x1000_0000）
  • 消息处理单元MHU（0x1B80_0000）
  • 电源控制单元（0x1BC0_0000）

• DBGPERIPH防火墙：专门保护外部调试总线（0x1800_0000），这是系统安全中最敏感的部分之一，防止未授权的调试访问。

• EXPMST防火墙：为扩展主接口提供可配置的保护区域，支持软件定义的安全边界。

1.2 区域(Region)保护机制

每个防火墙组件通过"区域"概念实现精细化的访问控制。一个区域本质上是一个连续的内存地址范围，附带特定的访问规则：

c复制struct firewall_region {
    uint32_t base_addr;  // 区域基地址
    uint32_t size;       // 区域大小编码
    uint8_t  mulnpo2;    // 大小编码格式标志
    uint32_t permissions;// 访问权限位图
};

关键设计特点包括：

1. 预定义区域：AONPERIPH等组件有固定的区域划分，如：

   • Region 0: 系统ID (0x1A00_0000)
   • Region 1: 主机基础系统控制 (0x1A01_0000)

2. 动态配置区域：EXPMST组件支持运行时配置，通过以下寄存器定义：

   • FIREWALL_F0_CFG_SSE710_EXPMST0_FC_RGN{x}_BASE_ADDR
   • FIREWALL_F0_CFG_SSE710_EXPMST0_FC_RGN{x}_SIZE

3. 大小编码规则：

   • 当MULnPO2=0时，Size字段直接表示区域大小
   • 当MULnPO2=1时，区域大小为2^(Size+1)字节

关键安全实践：在配置防火墙区域时，必须确保区域之间没有重叠，同时要覆盖所有需要保护的外设。一个常见的错误是遗漏了某些外设的地址范围，导致安全漏洞。

2. StreamID与CPUID主控识别体系

2.1 StreamID分配策略

SSE-710为每个主控或主控组分配唯一的StreamID，形成事务识别的基础：

传输过程中，StreamID通过AXI5协议的AxMMUSID信号传递，确保整个路径上的访问控制一致性。

2.2 CPUID辅助识别

对于多核主机系统，CPUID通过ARUSER[1:0]和AWUSER[1:0]信号传递：

• 二进制编码表示主机CPU核编号
• 非主机主控生成的事务固定使用特定值：
  • Secure Enclave和外部系统使用0b00
  • 扩展从接口可自由定义

assembly复制; 示例：主机CPU核2发起的访问会设置
MOV ARUSER, #0b10  ; CPUID=2

2.3 访问决策流程

防火墙的访问控制决策遵循以下逻辑序列：

1. 主控识别：提取事务中的StreamID和CPUID
2. 区域查找：匹配目标地址所属的保护区域
3. 权限检查：验证当前主控是否有权限执行该操作
4. 安全状态验证：确认主控的安全状态(NS位)与目标区域要求一致

3. 外设防火墙配置详解

3.1 AONPERIPH防火墙区域

AONPERIPH组件包含24个预定义区域，保护Always-On域的关键外设：

配置示例：设置安全看门狗区域仅允许Secure Enclave访问

c复制// 设置Region 14的访问权限
REG_WRITE(AONPERIPH_FIREWALL_BASE + 0x38, 
          (0x1 << 16) |  // Secure访问使能
          (0x0 << 8)  |  // 非安全访问禁止
          (0x1 << 0));   // StreamID 0(SE)使能

3.2 SYSPERIPH动态区域

SYSPERIPH的区域布局随系统配置变化，主要考虑因素包括：

• HOST_CPU_NUM_CORES：主机CPU核心数，影响PPU区域数量
• EXT_SYSx_TZ_SPT：外部系统的TrustZone支持，决定MHU区域

典型区域配置流程：

1. 读取SYSPERIPH_FIREWALL_CONFIG寄存器获取当前区域数量
2. 为每个需要保护的外设设置基址和大小
3. 配置各主控的访问权限位图

调试技巧：使用Arm CoreSight SDC-600组件可以安全地传输防火墙配置数据，避免在开放调试接口时暴露安全敏感信息。

4. 安全异常处理机制

4.1 保留地址空间访问

当访问保留地址空间时，系统会产生错误响应：

• 主机系统保留区域：由防火墙返回预设错误值

  • Host CPU：0xEC00EC00
  • Secure Enclave：0xDEAD_DEAD

• 扩展区域保留空间：由集成商定义响应行为

错误响应值通过以下配置选项设置：

• HOST_FC_ERR_RESP_DEF
• FIREWALL_F0_CFG_GLOBAL_SSE710_ERR_RESP_PER_MST_ID{x}_VAL

4.2 防火墙中断机制

每个防火墙组件可配置为在违规访问时触发中断：

1. 通过FIREWALL_x_INT_EN寄存器使能中断类型：

   • 安全违规
   • 非安全违规
   • 权限不足

2. 中断路由到：

   • 主机系统GIC（中断1）
   • Secure Enclave NVIC（中断0）

c复制// 使能AONPERIPH防火墙的所有中断类型
REG_WRITE(AONPERIPH_FIREWALL_BASE + 0x100,
          (1 << 2) |  // 安全违规
          (1 << 1) |  // 非安全违规
          (1 << 0));   // 权限错误

5. 实际应用场景与最佳实践

5.1 安全启动配置

在安全启动过程中，防火墙的典型配置顺序：

1. 上电后，Boot ROM配置最小防火墙区域：

   • 保护Boot ROM区域（0x0000_0000）
   • 锁定安全调试接口

2. 第一阶段引导加载程序：

   • 扩展保护区域到包括临时存储区
   • 配置看门狗定时器的访问权限

3. 操作系统加载后：

   • 建立完整的保护区域策略
   • 锁定关键配置寄存器

5.2 多核通信保护

使用MHU进行核间通信时的防火墙配置要点：

1. 为每个MHU对分配独立区域：

   c复制// HSE MHU0发送区域配置
   SET_FIREWALL_REGION(SSE710_HSE_MHU0_BASE, 0x1000,
                       STREAMID_HOST, STREAMID_SE);
   

2. 设置最小必要权限：

   • 发送方：仅写权限
   • 接收方：仅读权限

3. 配合使用消息认证码(MAC)确保消息完整性

5.3 低功耗场景考量

在低功耗状态下（如BSYS.SLEEP1）：

1. AONPERIPH区域保持活动状态
2. 其他区域可根据功耗策略动态调整
3. 唤醒后必须恢复：
   • REFCLK计数器区域配置
   • 看门狗定时器访问权限

6. 调试与问题排查

6.1 常见配置错误

1. 区域重叠：两个区域包含相同地址

   • 症状：随机访问拒绝
   • 排查：检查所有区域的BASE_ADDR和SIZE

2. 权限不足：主控无法访问预期外设

   • 检查StreamID分配是否正确
   • 验证目标区域的权限位图

3. 大小不对齐：区域大小不符合2^n对齐要求

   • 导致：部分地址未被保护

6.2 调试接口安全

1. 始终保护外部调试总线（0x1800_0000）
2. 使用SDC-600进行安全调试认证
3. 生产固件中应：
   • 禁用非安全调试访问
   • 锁定防火墙配置寄存器

6.3 性能考量

1. 防火墙检查会增加1-2个时钟周期的延迟
2. 对于高性能外设（如DMA控制器）：
   • 考虑使用更大的区域粒度
   • 避免频繁的权限切换

在开发基于Corstone SSE-710的安全敏感应用时，建议采用渐进式的防火墙配置策略——从最小权限开始，逐步扩展访问规则，同时利用硬件提供的所有安全特性构建深度防御体系。实际部署前，必须通过全面的渗透测试验证防火墙配置的有效性，特别是检查是否存在权限提升或边界绕过漏洞。