ATF原生篇(十七):Components-扩展安全分区管理器(Secure Partition Manager)下

最新推荐文章于 2024-06-16 16:47:40 发布
最新推荐文章于 2024-06-16 16:47:40 发布
阅读量568 收藏
点赞数
分类专栏: ATF 文章标签: 安全 ATF arm开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128910171
版权
本文详细介绍了Hafnium如何利用ARM架构扩展,如FEAT_PAuth、FEAT_BTI和FART_MTE,提升安全性能。特别是对SMMUV3的支持,包括其功能、编程接口、外围设备管理和驱动程序限制,强调了SMMUV3在安全世界和非安全世界中的流管理。同时,提到了S-EL0分区支持,强调其在轻量级分区和内存权限管理中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

9 安全加强的ARM架构扩展

Hafnium支持以下架构扩展以进行安全加强:

  • 指针身份验证(FEAT_PAuth):扩展允许通过签署指针值来检测ROP类型攻击使用的锻造指针。 Hafnium使用编译器分支保护选项构建,以允许生成用于返回地址的指针身份验证代码(指令指针身份验证)。 Hafnium运行时使用APIA键。 在启动时间生成一个随机键,并在运行时进入Hafnium时恢复。 APIA和其他键(APIB,APDA,APDB,APGA)在VCPU上下文中保存/还原,允许在VMS/SPS中启用指针身份验证。

  • 分支目标标识(FEAT_BTI):扩展允许检测JOP类型攻击使用的意外间接分支。 Hafnium是由编译器分支保护选项构建的,在通过间接分支指令(BR/BLR)达到的功能序列上插入陆板。 Hafnium代码页面被标记为EL2阶段1 MMU描述符,以使间接分支必须始终针对降落。 否则会触发故障。 VMS/SP可以(独立地)标记其代码页面,如EL1&0阶段1翻译体制中所保护的。

  • 内存标记扩展名(FART_MTE):该选项允许检测出口内存数组访问或重复使用已释放的内存区域。 Hafnium启用编译器选项,允许利用

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ATF原生(十八):Components-安全分区管理器(MM)(Secure Partition Manager (MM))(上)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 1012
安全分区是S-EL0中实例化的软件执行环境,可用于实现简单的管理和安全服务。由于S-EL0是一个无特点的异常级别,因此安全的分区依赖于特权固件(即TF-A),以授予对系统和处理器资源的访问。从本质上讲,它是安全世界中的软件沙箱,在特权软件的控制下运行,提供一项或多项服务并访问以下系统资源:系统地址图中的内存和设备区域。PE系统寄存器。一系列同步异常(例如SMC函数标识符)。请注意,当前TF-A仅支持处理一个安全分区。
ATF原生(十五):Components-扩展安全分区管理器Secure Partition Manager)上
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-06 471
1、S-EL2 SPMC基于FF-A规范[1],支持安全世界中的虚拟化,管理多个S-EL1或S-EL0分区。2、EL3 SPMC基于FF-A规范,在安全世界中管理单个S-EL1分区而不进行虚拟化。3、EL3 SPM基于MM规范,传统实现管理单个S-EL0分区[2]。这些实现在其各自的软件架构中有所不同,在构建时只能选择一种。1、描述了项目1中的实现。当SPMC位于S-EL2时。2、不是一个体系结构规范,它可能会对规范中定义的实现部分提供假设。
Secure Partitions in optee
baron-周贺贺-代码改变世界ctw
11-21 473
Secure world software architecture today (TOS) Secure world software architecture goal Arm® Firmware Framework for Armv8-A (FF-A) 描述实现以下目标的软件架构: 将供应商之间提供的软件彼此隔离 各种软件镜像之间通信标准化 Introduces Partitions (Virtual Machines and Secure Partitions) Partition man
ATF原生(十九):Components-安全分区管理器(MM)(Secure Partition Manager (MM))(下)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 380
本节介绍了安全分区如何与SPM接口。
ATF SPMC软件处理流程
baron-周贺贺-代码改变世界ctw
01-31 113
ARM 架构中,SPM (Secure Partition Manager), SPMC (Secure Partition Manager Core), 和 SPMD (Secure Partition Manager Dispatcher) 是与 ARM TrustZone 相关的概念,用于管理和分隔安全和非安全资源。
ATF原生(十六):Components-扩展安全分区管理器Secure Partition Manager)中
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-07 483
Hafnium参考实现中,特定代码部分仅与安全世界相关。这些部分被隔离在特定于体系结构的文件中和/或被SECURE_WORLD宏包围。
[hypervisor]-ARMV8的hypervisor技术介绍–InProgress
baron-周贺贺-代码改变世界ctw
11-06 4590
1、软件架构图 2、术语介绍: ➨partritions : partrition提供一种沙箱式的软件执行环境 ➨VMs和SPs :在normal叫VM,在secure叫SP(secure partritions) ➨endpoint(等价VM): 在normal, endpoint可以是VMs,也可以是os kernel 在secure,endpoint可以是: – Secure EL0. – Secure User mode. – Secure EL1. – Secure Supervisor mo
【TF-M】Platform Security Architecture (PSA)框架学习
qq_42878531的博客
04-11 7124
PSA框架 PSA架构是ARM推出的保障物联网设备安全安全框架。 软件架构 下图是从PSA官方文档截取的软件架构图。其按照功能分为安全分区(secure partition)、安全分区管理器secure partition manager)、RoT service、secure IPC等 secure partition 在SPE中,RoT服务需要一个执行环境来提供对资源的访问、对自己的代码和数据的保护,以及与系统中的其他组件进行交互的机制。在PSA固件框架,一个安全分区就是这个执行环境。每个安全分区
ATFARM Trusted firmware)代码结构
Lenz_s_law的开发记录本
12-23 4511
代码结构 TF-A 代码在逻辑上分为前几节提到的三个引导加载程序阶段。代码也分为以下几类(在源代码中显示为目录): 平台特定。架构特定代码的选择取决于平台。 通用代码。这是平台和架构不可知的代码。 图书馆代码。此代码包含所有其他代码常用的功能。PSCI 实现和其他 EL3 运行时框架作为库组件驻留。 阶段特定。特定于引导阶段的代码。 驱动程序。 服务。EL3 运行时服务(例如:SPD)。特定的 SPD 服务驻留在services/spd目录中(例如s
【转】ATF中SMC深入理解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-08 5896
好久没有来看过ATF中的代码了,最近看到了关注很久公众号的文章,链接我放在文末。以前对于ATF中的SMC我只是知道是什么?以及是怎么用的,但是还是不够深入。这里来看一下。感谢前辈的文章:https://mp.weixin.qq.com/s/4QbBP6BlXxBWqgSUZHYFmw在文章开始之前提几个问题:Android手机中至少运行着几个操作系统OS?如何进入安全操作系统?异常等级和安全操作系统之间的关系?SMC调用的实质、约定及流程是什么?随着智能手机的普及,手机上数据的价值越来越高,如电子支付密码(
Hafnium之传递启动数据给SP和SP启动顺序
卢鸿波-security²-安全二次方
10-31 226
一、将启动数据传递给SP 二、SP启动顺序
19-Realm Management Extension (RME)
baron-周贺贺-代码改变世界ctw
11-20 1504
FEAT_RME(或简称 RME)是 Armv9-A 扩展,是 Arm 机密计算架构 (Arm CCA)的一个组件。TF-A 从 2.6 版开始支持 RME。本章讨论了对 TF-A 的更改以支持 RME,并提供有关如何使用 RME 构建和运行 TF-A 的说明。
ATF 快速学习
最新发布
yzm65580952的博客
06-16 355
ATF( ARM Trusted Firmware) 一开始是专门为Armv-A 处理器开发的固件。分为 TF-A (Trusted Firmware-A) 、TF-M (Trusted Firmware-M)以前 不同的TEE 跑不同的 secure payload dispatcher,后来都同一跑spmd。bl1.bin、bl2.bin 为启动程序 (一些厂家使用自己的bootrom,不使用官方的)。带虚拟化的情况,SPM是一个轻量级的 hypervisor。ATF系统对应 多个bin程序。
ATF概述
yangguoyu8023的博客
01-05 4002
1 ATF是干啥的 TF-A,arm trusted fireware是ARM提供的一套通用的软件架构+特定于平台的实现代码。 主要有两个作用: 启动 runtime service,提供电源管理、core的hotplug和idle管理等。与启动不同,这部分代码在linux启动以后仍然工作,上层通过SMC(SMC是一条ARM指令,Generate exception targeting exception level3)陷入到runtime service里获取相应服务。 2 组成 ..
githubs 上的 Arm Software 项目介绍
qq_35451217的博客
08-15 2062
1.CMSIS Version 5 https://github.com/ARM-software/CMSIS_5 introduction https://arm-software.github.io/CMSIS_5/General/html/index.html TheCMSISis a set of tools, APIs, frameworks, and work flows that help to simplify software re-use, reduce the learni..
Arm A-profile feature names
Hacker
04-01 1569
自 2020 年 6 月开始,Arm A-profile 架构的 feature name 全部更改为标准的格式,都以 FEAT_ 前缀打头。从 feature name 上已经无法分辨是那个 archtecture 版本引入的功能了。 Old name New name Short description Comments ARMv8.0-AdvSIMD FEAT_AdvSIMD Advanced SIMD Extension ARMv8.0-AES .
ARM SCP-firmware 代码解析
ty1121466568的博客
03-25 8424
目录 1.scp 代码结构 1.1scp 目录结构 2 scp module 2.1.所有module信息的维护 2.2.module功能的提供 2.2.1 module的绑定 3.scp 应用初始化及boot流程 3.1 scp 应用初始化流程 3.2 scp boot 3.2.1ARM Trusted Firmware 3.2.2 scp firmware boot 流程 4.scmi 消息接收、处理、执行流程 4.1 agent到platform的消息流程 4.2 s...
全面清理电脑垃圾:ATF-Cleane管理临时文件指南
根据提供的文件信息,我们可以了解到ATF-Cleane是一款专门用于清理系统临时文件和IE临时文件夹的工具。为了深入理解这一工具的应用场景、功能和重要性,接下来将详细阐述有关知识点: 1. 临时文件的产生和作用 临时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值