Tesla社の特許
US20190332816A1 :Isolation of subsystems on a system on a chip
ニーズ
一部のSoCは、セキュリティ要件の高いシステム内に展開されます。
これらのシステムでは、システムの信頼性を高めるために、複数のSoCが共通の入力データで並行して動作する場合があります。
起動されるサブシステム(ハイパーバイザーメカニズムやオペレーティングシステム(OS)など)は、すべてのサブシステムに対する完全な制御とアクセス可能性を備えています。
OSはより安全なSoCコンポーネントよりも簡単に侵害される可能性があるため、OSがすべてのSoCコンポーネントにアクセスできるようにすると、SoCのセキュリティと信頼性が危険にさらされます。
現状
一部のSoCは、セキュリティ要件の高いシステム内に展開されます。
これらのシステムでは、システムの信頼性を高めるために、複数のSoCが共通の入力データで並行して動作する場合があります。
一般的なSoCには複数のサブシステムがあり、通常は共通のネットワークオンチップ(NoC)によって相互接続され、共通のメモリシステムを共有します。
これらのサブシステムの分離は、通常、NoC到達可能性メカニズム、メモリマップ、および/またはメモリ管理をプログラミングすることによって実現されます。
これは多くの場合、特権中央処理装置(CPU)アクセス、安全なCPUアクセス、またはハイパーバイザーメカニズムのいずれかを介して制御されます。
解決方法
システムオンチップ(SOC)複数の汎用プロセッサ、複数のアプリケーション固有のプロセッサ、複数のSOCサポートを含む。
処理コンポーネント、セキュリティ処理サブシステム(SCS)、複数の汎用プロセッサと複数のSoCサポートコンポーネントに結合されてサービスを提供する汎用アクセスネットワークオンチップ(NoC)、および結合されてサービスを提供する独自のアクセスNoC複数のアプリケーション固有のプロセッサとSCSの通信をする。つまり、SoCは、専有アクセスNoCに結合された安全プロセッササブシステム(SMS)をさらに含み、専有アクセスNoCは、SMSの通信をさらに処理し、SMSの通信を複数の汎用の通信から分離する。
