安全分区管理器(MM)(Secure Partition Manager (MM))
1 前言
安全分区管理器的两个实现在TF-A代码库中共存:
-
SPM基于FF-A规范(安全分区管理器)。
-
SPM基于MM接口。
两种实现的架构都不同,在构建时间只能选择一个。
本文档描述了后一种实现,其中安全分区管理器位于EL3和管理服务从S-EL0的隔离安全分区运行。 通信协议是通过管理模式(MM)接口建立的。
2 背景
在某些主要涉及移动电话,平板电脑,STB和嵌入式设备等客户端设备的市场细分市场中,可信赖的OS实例可信赖的应用程序,以提供DRM,安全付款和身份验证等安全服务。 全球平台TEE客户端API规范定义了非安全世界应用程序用于访问这些服务的API。 值得信赖的操作系统满足上述安全服务的要求。
管理服务通常是在系统中最高级别的特权实施的,即在受信任的固件(TF-A)中的EL3。 TF-A提供的执行环境满足了服务要求。
下图说明了相应的软件堆栈:
在其他主要涉及服务器端设备(例如数据中心和企业服务器)的市场细分中,安全软件堆栈通常不包括全球平台受信任的OS。 通过其他接口(例如ACPI TCG TPM接口,UEFI运行时变量服务