ATF原生篇(十七):Components-EL3安全分区管理器

最新推荐文章于 2023-02-08 20:54:40 发布
最新推荐文章于 2023-02-08 20:54:40 发布
阅读量622 收藏
点赞数
分类专栏: ATF 文章标签: ATF arm开发 安全 Hafnium SDEI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128927301
版权
本文档详细介绍了ATF中EL3安全分区管理器(SPMC)的设计,遵循FF-A规范,专注于单个S-EL1安全分区的管理。内容涵盖SPMC的构建选项、FVP模型调用、逻辑安全分区、启动流程、接口支持、电源管理和中断处理等方面,旨在为FF-A的早期采用和迁移提供指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

EL3安全分区管理器

文章目录

1. 前言

本文档根据FF-A规范描述了EL3 SPMC的设计。 EL3 SPMC提供了参考FF-A符合符合人数的实现,而无需S-EL2虚拟化支持,以帮助采用和迁移到FF-A早期。 TF-A中的EL3 SPMC实施:

  • 管理单个S-EL1安全分区

  • 为FF-A端点之间的通信和内存共享提供了标准协议。

  • 为EL3逻辑分区提供支持,以支持从EL3到S-EL1的易于迁移。

2. 例子:参考堆栈

下图说明了当未实现 FEAT_SEL2架构扩展程序时可能的配置,显示了EL3处的SPMD和SPMC,一个S-EL1安全分区,带有可选的Hypervisor:

在这里插入图片描述

3. TF-A构建选项

本节解释了构建基于FF-A的SPM涉及的TF-A构建选项,其中SPMD和SPMC位于EL3:

  • SPD = SPMD:此选项选择SPMD组件将F

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ATF SPMC软件处理流程
baron-周贺贺-代码改变世界ctw
01-31 113
ARM 架构中,SPM (Secure Partition Manager), SPMC (Secure Partition Manager Core), 和 SPMD (Secure Partition Manager Dispatcher) 是与 ARM TrustZone 相关的概念,用于管理和分隔安全和非安全资源。
Hafnium构建选项及FVP模型调用
最新发布
卢鸿波-security²-安全二次方
10-29 495
一、Hafnium构建选项 二、FVP模型调用
ATF EL3 Runtime Service
每天进步一点
06-06 2630
1. 介绍 什么叫运行时服务了?干了写啥?下面听我慢慢道来. 在正常世界和安全世界中执行的软件低于EL3的级别将使用安全监视器请求运行时服务呼叫(SMC)指令。 运行时服务的接口和操作在很大程度上取决于[SMCCC]中描述的概念和定义,特别是SMC功能ID,所有实体号码(OEN),快速和标准呼叫以及SMC32和SMC64调用约定。常见的运行时服务框架确保将SMC功能调度到其各自
ATF(EL3级别运行环境初始化)
每天进步一点
06-05 4646
El3 级别运行环境初始化定义在 include/commom/aarch64/el3_common_macros.S文件中 .macro el3_entrypoint_common \ _set_endian, _warm_boot_mailbox, _secondary_cold_boot, \ _init_memor
SPM处理fMRI数据的基本步骤
m0_58256026的博客
05-31 9923
fMRI数据预处理基本流程: 预处理一般包含:时间配准,头动矫正,空间配准(功能像与T1结构像配准,再将结构像配准到标准空间),平滑。在这里详细介绍了spm处理的操作,和每个处理步骤的具体含义。
ATF原生十七):Components-扩展安全分区管理器(Secure Partition Manager)下
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-07 569
Hafnium支持以下架构扩展以进行安全加强:指针身份验证(FEAT_PAuth):扩展允许通过签署指针值来检测ROP类型攻击使用的锻造指针。Hafnium使用编译器分支保护选项构建,以允许生成用于返回地址的指针身份验证代码(指令指针身份验证)。Hafnium运行时使用APIA键。在启动时间生成一个随机键,并在运行时进入Hafnium时恢复。APIA和其他键(APIB,APDA,APDB,APGA)在VCPU上下文中保存/还原,允许在VMS/SPS中启用指针身份验证。
ATF原生(十五):Components-扩展安全分区管理器(Secure Partition Manager)上
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-06 472
1、S-EL2 SPMC基于FF-A规范[1],支持安全世界中的虚拟化,管理多个S-EL1或S-EL0分区。2、EL3 SPMC基于FF-A规范,在安全世界中管理单个S-EL1分区而不进行虚拟化。3EL3 SPM基于MM规范,传统实现管理单个S-EL0分区[2]。这些实现在其各自的软件架构中有所不同,在构建时只能选择一种。1、描述了项目1中的实现。当SPMC位于S-EL2时。2、不是一个体系结构规范,它可能会对规范中定义的实现部分提供假设。
ATF原生(十六):Components-扩展安全分区管理器(Secure Partition Manager)中
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-07 483
Hafnium参考实现中,特定代码部分仅与安全世界相关。这些部分被隔离在特定于体系结构的文件中和/或被SECURE_WORLD宏包围。
ATF原生(十八):Components-安全分区管理器(MM)(Secure Partition Manager (MM))(上)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 1012
安全分区是S-EL0中实例化的软件执行环境,可用于实现简单的管理和安全服务。由于S-EL0是一个无特点的异常级别,因此安全的分区依赖于特权固件(即TF-A),以授予对系统和处理器资源的访问。从本质上讲,它是安全世界中的软件沙箱,在特权软件的控制下运行,提供一项或多项服务并访问以下系统资源:系统地址图中的内存和设备区域。PE系统寄存器。一系列同步异常(例如SMC函数标识符)。请注意,当前TF-A仅支持处理一个安全分区。
TF-A代码阅读: SP_EL3栈内存-cpu_data内存的介绍(cpu_context介绍)
baron-周贺贺-代码改变世界ctw
12-24 1276
快速链接: . ???????????? 个人博客笔记导读目录(全部) ???????????? 说明: 代码导读而已,都是些比较难找的答案 思考: cpu_context到底存在哪里呢? 不同core之间的cpu_context呢? 不同security之间的cpu_context 在哪里设置SP_EL3指向cpu_context的呢 1、TF-A中的的cpu_data 在编译的时候,定义一个cpu_data类型的数组: percpu_data: _cpu_data_by_index函数返回 p
思想解读:TF-A(ATF)中栈指针和栈内存的设计思想解读
baron-周贺贺-代码改变世界ctw
12-24 1414
做为一名软件工程师、嵌入式工程师,不管底层上层,在工作中多多少少都会谈到"栈"这个字,那么何为栈呢? 你真的懂和理解吗?啥又是栈指针?栈内存? 本文就以armv8/armv8的aarch64提醒、TF-A(ATF)代码为示例,以直接写出答案的方案来总结:栈指针和栈内存的基本概念。 首先讲解一下aarch64的状态下,有哪些SP寄存器,非常简单: SP_EL0 //当spsel == 0,高的级别访问的sp就是sp_el0 SP_EL1 //在EL1级别下使用,且spsel == 1,此时sp就说sp_el
ATF(Arm Trusted Firmware)/TF-A Chapter 02 BL1-ROMCode - Continued(2)
kunkliu的博客
04-12 496
第二章目录: Chapter 02.TF-A(Arm Trusted Firmware, ATF ) BL1-ROMCode Chapter 02.TF-A(Arm Trusted Firmware, ATF ) BL1-ROMCode - Continued(1) Chapter 02.TF-A(Arm Trusted Firmware, ATF ) BL1-ROMCode - Conti...
ATF概述
yangguoyu8023的博客
01-05 4002
1 ATF是干啥的 TF-A,arm trusted fireware是ARM提供的一套通用的软件架构+特定于平台的实现代码。 主要有两个作用: 启动 runtime service,提供电源管理、core的hotplug和idle管理等。与启动不同,这部分代码在linux启动以后仍然工作,上层通过SMC(SMC是一条ARM指令,Generate exception targeting exception level3)陷入到runtime service里获取相应服务。 2 组成 ..
1. ATFARM Trusted firmware)完成启动流程
热门推荐
shuaifengyun的专栏
05-18 4万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
optee3.18.0 qemu_v8的环境搭建(ubuntu20.10)
baron-周贺贺-代码改变世界ctw
08-03 1098
👉👉👉 [专题目录]–optee精选系列 👈👈👈。
ATF(Arm Trusted Firmware)/TF-A Chapter 05 BL2
kunkliu的博客
04-12 1953
写在最前 二级boot的实现方案有很多,比如bl2,u-boot、uboot-spl, uefi。 bl2的主要职责就是将后续固件如u-boot。kernel,SCP或者其他异构核的固件,加载到ram中。 对于一个ARMv8架构的Core,比如A35,A53,A7x来说,大部分SoC设计厂商会使用ARM推荐的启动方式:ARMv8 AARCH64,Single Core Boot。 这样,Cold boot是,EL3ARMv8 Aarch64,加载bl2,可...
[ATF]-ATF的异常向量表介绍-(irq,fiq,smc,hyc...)
baron-周贺贺-代码改变世界ctw
06-29 3724
文章目录aarch64异常:1、smc同步异常调用的都是handle_sync_exception2、irq/fiq异步异常调用的是handle_interrupt_exception3、handle_sync_exception调用smc_handler64处理同步异常4、handle_interrupt_exception调用ATF中注册的handler函数4.1、get_interrupt_type_handler获取ATF注册的中断处理函数 aarch64异常: asynchronous exce
2. ATFARM Trusted firmware)启动---bl1
shuaifengyun的专栏
05-18 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
[ATF] ARM Trusted firmware 构建选项
Lenz_s_law的开发记录本
12-23 3490
目录 5.1.常见的构建选项 5.2.GICv3 驱动程序选项 5.3.调试选项 TF-A 构建系统支持以下构建选项。除非另有说明,这些选项应在构建命令行中指定,并且不会在任何组件生成文件中修改。请注意,构建系统不会跟踪构建选项的依赖性。因此,如果任何构建选项从先前的构建中发生更改,则必须执行干净的构建。 5.1.常见的构建选项 AARCH32_INSTRUCTION_SET: 选择编译器应该使用的 AArch32 指令集。有效值为 T32 和 A32。由于代码具有较小的结果大小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值