ATF原生篇(十七):Components-扩展安全分区管理器(Secure Partition Manager)下

最新推荐文章于 2023-11-20 20:13:23 发布
最新推荐文章于 2023-11-20 20:13:23 发布
阅读量396 收藏
点赞数
分类专栏: ATF 文章标签: 安全 ATF arm开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128910171
版权

9 安全加强的ARM架构扩展

Hafnium支持以下架构扩展以进行安全加强:

  • 指针身份验证(FEAT_PAuth):扩展允许通过签署指针值来检测ROP类型攻击使用的锻造指针。 Hafnium使用编译器分支保护选项构建,以允许生成用于返回地址的指针身份验证代码(指令指针身份验证)。 Hafnium运行时使用APIA键。 在启动时间生成一个随机键,并在运行时进入Hafnium时恢复。 APIA和其他键(APIB,APDA,APDB,APGA)在VCPU上下文中保存/还原,允许在VMS/SPS中启用指针身份验证。

  • 分支目标标识(FEAT_BTI):扩展允许检测JOP类型攻击使用的意外间接分支。 Hafnium是由编译器分支保护选项构建的,在通过间接分支指令(BR/BLR)达到的功能序列上插入陆板。 Hafnium代码页面被标记为EL2阶段1 MMU描述符,以使间接分支必须始终针对降落。 否则会触发故障。 VMS/SP可以(独立地)标记其代码页面,如EL1&0阶段1翻译体制中所保护的。

  • 内存标记扩展名(FART_MTE):该选项允许检测出口内存数组访问或重复使用已释放的内存区域。 Hafnium启用编译器选项,允许利用将MTE堆栈标记应用于核心堆栈。 核心堆栈在EL2阶段1翻译方案中标记为普通标记的内存。 在加载/存储上的标签检查失败时,会生成同步数据中止。 在引导时间生成随机种子,并在进入Hafnium时恢复。 MTE系统寄存器在VCPU上下文中保存/还原,允许使用VMS/SPS的MTE使用。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
ARMv8/ARMv9架构从入门到精通
06-14
# 学习对象在全民造车、造芯的大时代,在努力去解决卡脖子的时代,ASIC硬件、SOC底层软件、Linux Kernel等操作系统软件(内核/驱动)、软硬件方面的系统架构师等的岗位需求也越来越明显,社会一直都是非常缺人的,缺的是核心的那一小撮、领头的那一小撮,社会所缺的更是能够软硬件融合的那一小撮人……总之,要想在这个时代,站稳自己的脚跟,能够在大公司或行业上拥有一席之地,就必需深入学习底层技术原理,核心技术才是您的看家本领。本课程设计之初,主要针对SOC底层软件开发的者、系统开发者,或者励志成为这样的人。既适合资深/高级工程师来查缺补漏,又适合初级工程师入门。(理论上该课程和ASIC硬件电路设计无关,该课程偏软件,但事实购买该课程的做ASIC的同学已然超过了15%)适用人群1、芯片开发者(包括底层软件、或做ASIC硬件的)。不限行业,例如车、云、物联网、移动端等领域;2、汽车行业开发者(主机厂、tier1、SOC厂家、各级供应商);3、嵌入式开发者、kernel开发者、驱动、软件工程师;4、学生。既适合学生从入门到精通,也适合资深工程师查缺补漏;您的收益:1、全体系的掌握ARMv8/ARMv9的核心知识点(ARM基础、异常中断GIC、MMU/Cache、architecture...);2、掌握ARM架构、掌握SOC架构、掌握常规IP(gic、smmu、timer、AXI/ACE/CHI、TZC400...);3、快速熟悉常规系统软件(bootrom、spl、ATF、TEE、bootloader、kernel...), Secureboot安全启动...4、技术水平提升N个level, 掌握快速的学习方法;# 学习什么在ARM蓬勃发展的年代,不仅仅涉及到物联网IOT、移动领域(如手机)、汽车电子领域,现在还涉及到PC、服务器的,简直就是各行各业。ARMv8出来已经有10年了,ARMv9也2年时间了。在技术不断更新迭代的背景下,此时再去学习十五年前的ARMv7、二十年前的ARMv5/v6显然不是明智的选择。本课程主要基于当前最新的架构,ARMv8的aarch64和ARMv9,如涉及具体的ARM Core IP主要还是以最新的ARM Core IP为主,软件架构也是以当前最主流的/未来所趋势的架构来讲解。以下也给大家列举初了一个ARM产品的timeline的总结(在本课程中有着大量的这种总结),从这张图中,您是可以清晰的看到本课程拥有独具一格的风格、拥有全网最新(且唯一)的资料总结或学习路线。# 本课程大纲和规划(课程持续更新中,课程总量统计:2022/10/02  当前是 61节课, 22小时)第一章:主要是快速学习: ARM简介、指令集、寄存器总结等。第二章:本系列视频的一大亮点,系统全面地讲解了arm异常中断gic等相关的软硬件知识,本人一直在倡导“学arm安全其实就是学arm架构,学arm架构其实就是学习arm的异常和中断”,异常中断是领着你进入架构的入门,是让你变成系统软硬件架构师的必走之路。第三章:安全专题,这也是本视频最核心的东西。因为你无论买书还是看博客等,你都很难找到讲解安全的教程,这里就是有和无的区别。本人系统的整理的安全的知识,带领你快速入门。第四章:mmu专题,透过事务看本质的讲解,白话式的演讲。在所有模块中,mmu也算是相对较简单模块。相信人人听得懂,人人学得会。第五章:cache专题,一切追求实事求是,不人云亦云,一切知识点都有迹可循,推翻了网络的很多观念。在众多模块中,cache算是一个比较难的模块。了解了cache后,才能算真正了解系统的软硬件架构。第六章:虚拟化,本人不擅长,会啥就随便讲点啥。(以后学会了再来补)第七章:architecture,就是零散和零碎的系统架构知识,如exclusive、arch timer、reset、系统启动、SOC设计、AMBA/AXI/ACE、DSU、WFE/WFI这样的。第八章: 新增的ARMv9 CCA/RME安全架构专题第九章:主要放置一些直播课。# 课程收益1、知道我学习什么,我要怎么去学习,从此之后有了一个明确的学习路线。2、认识一些共同目标的人,相互讨论问题,共同进步。勤学、共学、助学。3、ARM不再神秘,SOC不在神秘,让您短期内就能cover住全局4、熟悉ARM Architecture架构知识5、熟悉SOC架构知识6、熟悉主流的系统软件框架7、熟悉各项硬件原理和机制,如异常中断、MMU、cache、TLB、VMSA、Trustzone6、深入了解当前的系统架构、软硬件架构,能够看懂这些大家,将来也能够自己设计。7、熟悉系统的启动流程、Secureboot等8、熟悉各类标准和规范9、能够进入芯片厂商干活、能够在非芯片产生成为技术担当。10、学习资料的获取方法,会看11500多页的ARM手册,会看数以百计的ARM各项参考手册。 本课程会持续更新。也希望通过本课程的学习,能够让大家的ARMv8/ARMv9开发技术能有质的飞越,能找到自己心仪的工作。在购买之前,也建议大家看一看第一章第一节的课程介绍。
Microsoft Exchange Server中的四个零日漏洞已被链接使用在野袭击
爱国小白帽
03-04 2682
CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065:被在野利用的Microsoft Exchange Server中的四个零日漏洞。 背景 美国时间3月2日,Microsoft发布了专门的安全公告,以解决Microsoft Exchange Server中四个在野外被利用的零日漏洞。 在一博客文章中,Microsoft将对这些缺陷的利用归因于一个名为HAFNIUM的国家背景资助的黑客组织。微软博客称,该组织历来以美国机构为目标,其中包
Armv8/Armv9架构】-MMU专题
04-24
【课程简介】本课程是《Armv8/Armv9架构从入门到精通 第二期》中的第四章。建议购买大课程。本课程以为armv8-aarch64、armv9为基准,不涉及armv7及其以前的版本,也不涉及aarch32。本课程包含但不限于以下内容MMU的基础学习:啥是MMU?工作原理?MMU和cache之间的关系?及其怎样相互影响的?哪些是MMU硬件自动的行为?哪些是软件可配置的行为?地址空间基础:啥是虚拟地址空间?啥是物理地址空间?啥时memory-map? 代码程序中的虚拟地址空间是怎样的?arm core硬件决定的物理地址空间是怎样的?SOC memory-map时的地址空间是怎样的?具体的外设又是怎样的地址空间?Translation Regime:系统里有多少个MMU?系统里有多少个Translation Regime?他们之间的关系是怎样的?页表翻译:MMU是怎样翻译的?页表有几级?这些信息是怎么告诉MMU的,MMU又是怎样工作的,软件又需要怎样设计?stage1和stage2的区别和使用?Descriptor:啥是Descriptor、页表项、entry、条目、页表条目? Descriptor的格式是怎样的?每一个属性位是怎样的?MMU除了完成地址转换,属性权限的控制/cache的缓存策略是怎样配置的?optee中使用MMU的示例MMU深度思考:开启MMU瞬间可能出现的问题以及多种常用的解决方案。注意这里提到的是多种方案,绝大多数人只知道第一种,除此之外还有没有其它的设计方式? MMU关闭时cache的缓存策略会怎样?【思考】01、一个大系统中有多少个MMU ?02、一个ARM Core中有多少个Translation regime?03、EL1&0 Translation regime Stage2、EL2 Translation regime stage1、EL2&0 Translation regime stage1 这三者的区别是什么?04、TTBR1_EL2寄存器有啥特殊性,这个寄存器是给谁使用的?05、有没有TTBR1_EL3寄存器?为什么?06、什么是memory-map? 一个ARM的系统中,有几套物理地址空间?07、页表到底有几级? 页表最少可以有几级?页表最多可以有几级?08、页表有多大? 页表存放在哪里?页表由谁来管理?09、页表是否能放在cache中?10、什么是Translation Table walk? 什么是TLB?11、请简述页表查询的过程?12、在一个大系统中,物理地址是多少位的? 物理地址是多少位指的是什么?虚拟地址又是多少位的? 物理地址的位数和虚拟地址的位数都是由谁来决定的?13、请说明entry、descriptor、页表项、条目 这个四个词汇的由来?14、TCR中有缓存属性和共享属性、页表的entry中也有缓存属性和共享属性,这俩有什么区别?15、请简述TTBR0和TTBR1的概念和意义?16、请简述cacheability和shareability属性的含义?17、stage1和stage2有何区别?18、stage1和stage2的descriptor中,有很多重复的属性,当两者属性有冲突了怎么办?19、L1、L2、L2的descriptor中也有部分相同的属性,重复时怎么办?20、Descriptor的格式有哪几种?21、Descriptor的类型有哪几种?22、简述您所观察到的系统软件中(操作系统或hypervisor)的shareability和cacheability一般都是怎样配置的?23、开启一个MMU的步骤是怎样的?24、啥是flat map? 啥是full level table?25、页表中的AF属性位、DBM属性位分别是干啥的?26、页表中的nG属性位是干啥的?27、页表中的Contiguous属性位是干啥的?28、在开启MMU的瞬间会考虑哪些事情?【课程目录】当前21节课,6.8小时
ARM64 ATF 系列 1 -- ATF 中断向量表及SMC 处理流程】
CodingCos的博客
08-07 840
这个函数的作用根据函数名,应该是保存并更新EL1系统寄存器的页表遍历(Page Table Walk, PTW)相关的值。这段代码的主要作用是打开Abort 中断,并将一些寄存器值存储到堆栈中以备后续的异常处理程序使用,同时也标志着异常处理程序正在 EL3执行级别中运行。这段代码的主要作用是,在处理异常时,如果启用了异步异常的规避措施,就保存当前的状态,调用特定的函数进行处理,然后恢复之前的状态。的值存储到堆栈中,以便释放这两个寄存器供后续的指令使用。如果启用了,就会执行一系列的指令。
[ATF]-ATF文档和代码的深度解读
baron-周贺贺-代码改变世界ctw
12-16 1120
文章目录组件(components)1. Secure Payload Dispatcher (SPD)1.1. OP-TEE Dispatcher1.2. Trusted Little Kernel (TLK) Dispatcher1.3. Trusty Dispatcher2. Arm SiP Services2.1. Performance Measurement Framework (PMF)2.2. Execution State Switching service2.3. DebugFS int
[hypervisor]-ARMV8的hypervisor技术介绍–InProgress
baron-周贺贺-代码改变世界ctw
11-06 4330
1、软件架构图 2、术语介绍: ➨partritions : partrition提供一种沙箱式的软件执行环境 ➨VMs和SPs :在normal叫VM,在secure叫SP(secure partritions) ➨endpoint(等价VM): 在normal, endpoint可以是VMs,也可以是os kernel 在secure,endpoint可以是: – Secure EL0. – Secure User mode. – Secure EL1. – Secure Supervisor mo
【TF-M】Trusted Firmware-M TF-M固件学习【二】TF-M软件架构
qq_42878531的博客
04-11 1568
TF-M 软件框架 TF-M是基于PSA架构开发安全固件,本文基于v1.5v版本。下图是官方的图,详细的TF-M功能。 简要的框图如下: 其核心就是PSA架构,SPM管理分区线程、IPC等机制。分区通过分区线程的形式运行,并提供一种或多种服务。NSPE运行着RTOS,在RTOS上运行着task,task需要用到安全相关服务时,可以调用PSA client APIs请求安全服务,通过IPC机制由SPM通知并调度对应分区线程运行,执行此次的服务请求。然后返回结果给client。 partition 在上面
ATF原生(十八):Components-安全分区管理器(MM)(Secure Partition Manager (MM))(上)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 756
安全分区是S-EL0中实例化的软件执行环境,可用于实现简单的管理和安全服务。由于S-EL0是一个无特点的异常级别,因此安全分区依赖于特权固件(即TF-A),以授予对系统和处理器资源的访问。从本质上讲,它是安全世界中的软件沙箱,在特权软件的控制下运行,提供一项或多项服务并访问以下系统资源:系统地址图中的内存和设备区域。PE系统寄存器。一系列同步异常(例如SMC函数标识符)。请注意,当前TF-A仅支持处理一个安全分区
smmu梳理
techtitan的专栏
07-17 794
参考引用见参考资料章节)访问非连续的地址现在系统中很少再预留连续的memory,如果Master需要很多memory,可以通过SMMU把一些非连续的PA映射到连续的VA,例如给DMA,VPU,DPU使用。32位转换成64位现在很多系统是64位的,但是有些Master还是32位的,只能访问低4GB空间,如果访问更大的地址空间需要软硬件参与交换memory,实现起来比较复杂,也可以通过SMMU来解决,Master发出来的32位的地址,通过SMMU转换成64位,就很容易访问高地址空间。...
ATFARM Trusted firmware)代码结构
Lenz_s_law的开发记录本
12-23 4208
代码结构 TF-A 代码在逻辑上分为前几节提到的三个引导加载程序阶段。代码也分为以下几类(在源代码中显示为目录): 平台特定。架构特定代码的选择取决于平台。 通用代码。这是平台和架构不可知的代码。 图书馆代码。此代码包含所有其他代码常用的功能。PSCI 实现和其他 EL3 运行时框架作为库组件驻留。 阶段特定。特定于引导阶段的代码。 驱动程序。 服务。EL3 运行时服务(例如:SPD)。特定的 SPD 服务驻留在services/spd目录中(例如s
nxp-qoriq-components-atf
04-15
可信固件A(TF-A)为提供了安全世界软件的参考实现,其中包括在异常级别3(EL3)执行的 。 它实现了各种Arm接口标准,例如: 受信任的板引导要求(TBBR,Arm DEN0006C-1) 在可能的情况下,该代码旨在重用或移植...
atf:atf (above-the-fold) 为你想要的任何网站打印出首屏 css
06-30
atf (above-the-fold) 打印出任何你想要的网站的首屏 css。 PS:对于在 SSL 下加载的样式还不起作用¯_(ツ)_/¯。 它使用来自 Paul Kinlan 的片段(了解有关首屏 css 的更多信息),并在 PhantomJS 之上进行了一些...
ADS仿真库文件atf54143-0104070
11-09
免费分享!
基于ATF54143双平衡低噪声放大器的设计
01-28
低噪声放大器的增益和噪声系数直接存在着矛盾,本文采用安捷伦公司的ATF54143晶体管设计出一款工作于870~880 MHz的双平衡低噪声放大器。设计采用从自顶到底的设计方式展开设计,并进行了分块功能验证。通过加入π型...
内部包含低噪声放大器电路设计所需的atf54143模型以及ATC公司电容电感S2P文件
07-03
内部包含低噪声放大器电路设计所需的atf54143模型以及ATC公司电容电感S2P文件,可搭配徐兴福主编的ADS2011射频电路设计与仿真实例进行仿真练习。
OPTEE Benchmark框架
security²-卢鸿波-安全二次方
09-22 164
OPTEE Benchmark框架 一、序言 二、Benchmark框架 三、Benchmark实现细节
【转】ATF中SMC深入理解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-08 3375
好久没有来看过ATF中的代码了,最近看到了关注很久公众号的文章,链接我放在文末。以前对于ATF中的SMC我只是知道是什么?以及是怎么用的,但是还是不够深入。这里来看一下。感谢前辈的文章:https://mp.weixin.qq.com/s/4QbBP6BlXxBWqgSUZHYFmw在文章开始之前提几个问题:Android手机中至少运行着几个操作系统OS?如何进入安全操作系统?异常等级和安全操作系统之间的关系?SMC调用的实质、约定及流程是什么?随着智能手机的普及,手机上数据的价值越来越高,如电子支付密码(
【转载】基于 NXP i.MX8QM 的 硬件隔离 介绍
CSDN1013的博客
06-28 2897
一、 Hardware Partition 1.1 功能简介 Hardware Partition 中文叫硬件分区或者硬件隔离。基于 NXP i.MX8QM 的 Hardware Partition 功能将 Resource, Memory, Pad 等硬件资源通过硬件分区的方式进行划分和管理。硬件资源的所属分区拥有对该资源的访问和管理 权限,其他分区不能对该资源进行操作。通过 Hardware Partition 功能强化了 i.MX8QM 对硬件资源的管理,通过硬件分...
Hafnium之用于安全加固的Arm架构扩展
security²-卢鸿波-安全二次方
11-20 158
Hafnium之用于安全加固的Arm架构扩展
ATF1504AS-10AU44
最新发布
04-02
ATF1504AS-10AU44是一款由Microchip Technology(前身为Atmel)生产的可编程逻辑器件(PLD)。它属于Atmel的ATF15xx系列,是一种低功耗、高性能的复杂PLD。 ATF1504AS-10AU44具有以下主要特点: 1. 可编程逻辑单元...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值