ATF原生篇(十八):Components-安全分区管理器(MM)(Secure Partition Manager (MM))(上)

最新推荐文章于 2024-01-31 08:52:04 发布
最新推荐文章于 2024-01-31 08:52:04 发布
阅读量808 收藏 2
点赞数
分类专栏: ATF 文章标签: ATF 安全 MM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128927784
版权

安全分区管理器(MM)(Secure Partition Manager (MM))

1 前言

安全分区管理器的两个实现在TF-A代码库中共存:

  • SPM基于FF-A规范(安全分区管理器)。

  • SPM基于MM接口。

两种实现的架构都不同,在构建时间只能选择一个。

本文档描述了后一种实现,其中安全分区管理器位于EL3和管理服务从S-EL0的隔离安全分区运行。 通信协议是通过管理模式(MM)接口建立的。

2 背景

在某些主要涉及移动电话,平板电脑,STB和嵌入式设备等客户端设备的市场细分市场中,可信赖的OS实例可信赖的应用程序,以提供DRM,安全付款和身份验证等安全服务。 全球平台TEE客户端API规范定义了非安全世界应用程序用于访问这些服务的API。 值得信赖的操作系统满足上述安全服务的要求。

管理服务通常是在系统中最高级别的特权实施的,即在受信任的固件(TF-A)中的EL3。 TF-A提供的执行环境满足了服务要求。

下图说明了相应的软件堆栈:
在这里插入图片描述
在其他主要涉及服务器端设备(例如数据中心和企业服务器)的市场细分中,安全软件堆栈通常不包括全球平台受信任的OS。 通过其他接口(例如ACPI TCG TPM接口,UEFI运行时变量服务࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ATF原生(十七):Components-扩展安全分区管理器Secure Partition Manager)下
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-07 426
Hafnium支持以下架构扩展以进行安全加强:指针身份验证(FEAT_PAuth):扩展允许通过签署指针值来检测ROP类型攻击使用的锻造指针。Hafnium使用编译器分支保护选项构建,以允许生成用于返回地址的指针身份验证代码(指令指针身份验证)。Hafnium运行时使用APIA键。在启动时间生成一个随机键,并在运行时进入Hafnium时恢复。APIA和其他键(APIB,APDA,APDB,APGA)在VCPU上下文中保存/还原,允许在VMS/SPS中启用指针身份验证。
ATF原生(十九):Components-安全分区管理器MM)(Secure Partition Manager (MM))(下)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 254
本节介绍了安全分区如何与SPM接口。
ATF原生(十五):Components-扩展安全分区管理器Secure Partition Manager)上
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-06 315
1、S-EL2 SPMC基于FF-A规范[1],支持安全世界中的虚拟化,管理多个S-EL1或S-EL0分区。2、EL3 SPMC基于FF-A规范,在安全世界中管理单个S-EL1分区而不进行虚拟化。3、EL3 SPM基于MM规范,传统实现管理单个S-EL0分区[2]。这些实现在其各自的软件架构中有所不同,在构建时只能选择一种。1、描述了项目1中的实现。当SPMC位于S-EL2时。2、不是一个体系结构规范,它可能会对规范中定义的实现部分提供假设。
MM管理器(rec 刷入)
12-17
magisk 模块,MM管理器,在 rec 模式下刷入。必须先安装好 magisk
ATF原生(十六):Components-扩展安全分区管理器Secure Partition Manager)中
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-07 378
在Hafnium参考实现中,特定代码部分仅与安全世界相关。这些部分被隔离在特定于体系结构的文件中和/或被SECURE_WORLD宏包围。
mm管理器汉化版
01-30
magisk面具模块,MM管理器的汉化版。
nxp-qoriq-components-atf
04-15
可信固件A(TF-A)为提供了安全世界软件的参考实现,其中包括在异常级别3(EL3)执行的 。 它实现了各种Arm接口标准,例如: 受信任的板引导要求(TBBR,Arm DEN0006C-1) 在可能的情况下,该代码旨在重用或移植...
atf:atf (above-the-fold) 为你想要的任何网站打印出首屏 css
06-30
atf (above-the-fold) 打印出任何你想要的网站的首屏 css。 PS:对于在 SSL 下加载的样式还不起作用¯_(ツ)_/¯。 它使用来自 Paul Kinlan 的片段(了解有关首屏 css 的更多信息),并在 PhantomJS 之上进行了一些...
ADS仿真库文件atf54143-0104070
11-09
《ADS仿真库文件atf54143-0104070:射频工程与低噪声放大器的应用》 在电子工程领域,尤其是射频(RF)工程中,设计和分析高效的射频器件至关重要。本次我们将深入探讨一个名为“ADS仿真库文件atf54143-0104070”的...
HP-ATF54143_atf54143模型_
10-04
【标题】HP-ATF54143_atf54143模型_:深入理解ATF54143晶体管模型 【描述】本资料主要关注的是ATF54143模型,虽然描述中提及的是"atf54132 model",但根据提供的文件名,我们可以推测此处应当是关于ATF54143晶体管...
IRFM120ATF-VB场效应管一款N沟道SOT223封装的晶体管
01-05
IRFM120ATF-VB是一款N沟道场效应晶体管,采用了高效的TrenchFET技术,并且封装在小型的SOT223封装中。这款晶体管设计用于高效率、高性能的应用,具备耐高温特性,其最大结温可达到175°C。它符合RoHS指令2002/95/EC...
Python基础 自定义上下文管理器(17)
weixin_42741880的博客
03-10 354
什么是上下文 程序中所谓的上下文件就是指程序所执行的环境状态,或者说程序运行的情景。 上下文管理器定义 写代码时,我们希望把一些操作放到一个代码块中,这样在代码块中执行时就可以保持在某种运行状态,而当离开该代码块时就执行另一个操作,结束当前状态; 所以,简单来说,上下文管理器的目的就是规定对象的使用范围,如果超出范围就采取“处理”,这一功能是在Python3.5之后引进的,它的优势在于可以使得你的...
重构L**MM图标浏览模式的文件管理器
muxi@Achilles的专栏
01-23 933
1、切换浏览方式的逻辑改变 原本:先回到上一层然后再回到当前这一层            优点:上层调用方面的代码复用率高          缺点:但是较下层的数据管理层方面的实现逻辑较复杂,较难维护(估计只有我能看懂-_-) 现在:直接使用当前的数据更换view来显示           优点:业务逻辑容易看懂,数据层实现简单化了,容易维护          缺点:上层侵犯了一些业务
【SemiDrive源码分析】【X9芯片启动流程】28 - AP1 Android SMC 指令进入 EL3 环境执行 ATF 镜像(加载并跳转 bootloader)
|~~~热爱生活、努力学习的小伙汁~~~|
06-13 1015
【SemiDrive源码分析】【X9芯片启动流程】28 - SMC 指令进入 EL3 环境执行 ATF 镜像(加载并跳转 bootloader)
ATF SPMC软件处理流程
最新发布
baron-周贺贺-代码改变世界ctw
01-31 28
在 ARM 架构中,SPM (Secure Partition Manager), SPMC (Secure Partition Manager Core), 和 SPMD (Secure Partition Manager Dispatcher) 是与 ARM TrustZone 相关的概念,用于管理和分隔安全和非安全资源。
【TF-M】Platform Security Architecture (PSA)框架学习
qq_42878531的博客
04-11 6620
PSA框架 PSA架构是ARM推出的保障物联网设备安全安全框架。 软件架构 下图是从PSA官方文档截取的软件架构图。其按照功能分为安全分区secure partition)、安全分区管理器secure partition manager)、RoT service、secure IPC等 secure partition 在SPE中,RoT服务需要一个执行环境来提供对资源的访问、对自己的代码和数据的保护,以及与系统中的其他组件进行交互的机制。在PSA固件框架,一个安全分区就是这个执行环境。每个安全分区
magisk核心功能模式是什么_科技板块——深入解析MM管理器
weixin_30699915的博客
12-29 4563
哈喽,各位观众姥爷们大家好啊,今天继续上期的文章,带来 MM管理器的 深入解析,保证让你从不会用变得会用,以后可能会带来TWRP REC的全面分析,深入解析每一个功能。注意事项:1.手机是否解锁BL,未解锁请自行解锁2.请确保手机已经刷入REC!第三方滴3.UP使用TWRP REC进行操作,其他REC操作可能大同小异4.本期文章为 介绍类 文章,并无危险之处开始介绍:首先,先不要着急,MM管理器全...
《UEFI内核导读》UEFI Firmware Storage简介
业余电子爱好者的日常
01-01 1995
UEFI提供了基本的服务来访问Fireware File,在PEI阶段用EFI_PEI_SERVICES->(FfsFindNextFile, FfsFindFileByName、FfsGetFileInfo),在DXE阶段用EFI_FIRMWARE_VOLUME2_PROTOCOL->(ReadFile, ReadSection、WriteFile、GetNextFile), 或EFI_BOOT_SERVICES->LoadImage()。
ATF官方文档翻译(六):ATF固件设计(Firmware Design)(3)-异常处理框架
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-07 476
通过SCR_EL3寄存器中的各种控制位,Arm架构允许异步异常路由到EL3。如中断管理框架文档中所述,根据所选的中断路由模型,TF-A适当地设置SCR_EL3寄存器的FIQ和IRQ位以实现该路由。对于大多数用例,除了为了方便正常和安全世界之间的上下文切换之外,路由到EL3的FIQ和IRQ不需要在EL3中处理。然而,不断发展的系统和标准要求在EL3中针对和处理各种异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值