Архитектура загрузки MCom-03

Предупреждение

Этот документ не является достоверным. Описанные свойства могут не поддерживаться в ПО или поддерживаться не так как описано в документе. Свойства могут измениться при финальной реализации или быть не реализованы совсем.

Архитектура загрузки MCom-03 разработана, исходя из использования AArch64 на ARM CPU.

Диаграмма загрузки приведена на рисунке Диаграмма последовательности загрузки MCom-03.

  1. При снятии сброса RISC0 начинает исполнять BootROM.

  2. BootROM загружает инициализатор DDR. После инициализации DDR управление возвращается в BootROM.

  3. BootROM загружает SBL и передаёт ему управление.

  4. SBL загружает образ ПО для RISC1 и запускает его.

  5. SBL загружает образы ПО для ARM и запускает монитор безопасности ARM TZ (secure monitor) в Secure EL3.

  6. SBL загружает образ ПО для RISC0 и передаёт ему управление.

  7. Монитор безопасности ARM TZ запускает ПО безопасности (secure payload) в Secure EL1 и ожидает сообщения о его завершении его начальной инициализации.

  8. Монитор безопасности ARM TZ запускает небезопасный загрузчик в Non-secure EL2.

  9. Небезопасный загрузчик загружает ядро Linux и передаёт ему управление.

box RISC0 participant BootROM participant "DDR initializer" as DDRInit participant SBL participant "RISC0\nTrusted OS" as RISC0TOS end box box "RISC1" participant "RISC1\nTrusted OS" as RISC1TOS end box box "Secure ARM EL3" participant "TF-A BL31\nSecure monitor" as BL31 end box box "Secure ARM EL1" participant "TF-A BL32\nTrusted OS" as BL32 end box box "Non-secure ARM EL2/EL1" participant "BL33/U-Boot" as BL33 participant Linux end box [-> BootROM: Reset activate BootROM BootROM -> DDRInit **: Load &\nauthenticate BootROM -> DDRInit ++: Run return destroy DDRInit BootROM -> SBL **: Load & authenticate BootROM -> SBL: Handoff destroy BootROM activate SBL SBL -> SBL ++: RISC1 loader SBL -> RISC1TOS **: Load & authenticate SBL -> RISC1TOS ++: Run deactivate SBL SBL -> SBL ++: ARM loader SBL -> BL31 **: Load & authenticate SBL -> BL32 **: Load & authenticate SBL -> BL33 **: Load & authenticate SBL -> BL31 ++: Prepare images info & run deactivate SBL SBL -> RISC0TOS **: Load &\nauthenticate SBL -> RISC0TOS: Handoff destroy SBL activate RISC0TOS BL31 -> BL32 ++: SPD runs ' note left: SPD is Secure Payload Dispatcher note over BL31: Waiting BL32 --> BL31: Initialized BL31 -> BL33 -- activate BL33 note over BL31: Resident BL33 -> Linux **: Load BL33 -> Linux: Handoff deactivate BL33 activate Linux note over Linux: Trusted OS supplicants\nare initialized Linux --> RISC0TOS: Supplicant is ready Linux --> RISC1TOS: Supplicant is ready Linux --> BL32: Supplicant is ready

Рис. 3 Диаграмма последовательности загрузки MCom-03