ACCESS CONTROL SYSTEM AND METHOD FOR ISOLATING MUTUALLY DISTRUSTING SECURITY DOMAINS

Resource access control in a system-on-chip (SoC) may employ an agent executing on a processor of the SoC and a trust management engine of the SoC. The agent, such as, for example, a high-level operating system or a hypervisor, may be configured to allocate a resource comprising a memory region to an access domain and to load a software image associated with the access domain into the memory region. The trust management engine may be configured to lock the resource against access by any entity other than the access domain, to authenticate the software image associated with the access domain, and to initiate booting of the access domain in response to a successful authentication of the software image associated with the access domain. La commande d'accès aux ressources dans un système sur puce (SoC) peut employer un agent s'exécutant sur un processeur du SoC et un moteur de gestion de confiance du SoC. L'agent, tel que, par exemple, un système d'exploitation à haut niveau ou un hyperviseur, peut être configuré pour attribuer une ressource comprenant une région de mémoire à un domaine d'accès et pour charger une image logicielle associée au domaine d'accès dans la région de mémoire. Le moteur de gestion de confiance peut être configuré pour verrouiller la ressource contre l'accès par toute entité autre que le domaine d'accès, pour authentifier l'image logicielle associée au domaine d'accès, et pour lancer le démarrage du domaine d'accès en réponse à une authentification réussie de l'image logicielle associée au domaine d'accès.