ATF原生篇(十九):Components-安全分区管理器(MM)(Secure Partition Manager (MM))(下)

最新推荐文章于 2024-01-31 08:52:04 发布
最新推荐文章于 2024-01-31 08:52:04 发布
阅读量254 收藏 1
点赞数
分类专栏: ATF 文章标签: 安全 ATF arm开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128927923
版权

5.安全分区的运行时模型

本节介绍了安全分区如何与SPM接口。

5.1. 与SPM的接口

为了在S-EL0中的安全分区中实例化一个或多个安全的服务,SPM应定义以下类型的接口:

可以从S-EL0访问特权操作的接口。 这些操作通常需要访问安全世界中多个软件组件之间共享的系统资源,或者无法从非特权异常级别直接访问。

接口在SPM和安全分区之间建立控制路径。

本节介绍了SPM当前导出的API,该API可以使安全分区本身初始化并在S-EL0中导出其服务。 这些接口无法从非安全世界访问。

5.1.1.导管

SMC调用公约(ARM DEN 0028B)规范描述了用于访问固件服务及其可用性的SMC和HVC导管,具体取决于实现的异常级别。 在S-EL0中,主管呼叫异常(SVC)是唯一可用于无私人软件的架构机制,可以要求在特权软件中实施的操作。 因此,安全分区必须使用SVC导管来访问SPM实现的接口。

SVC会导致S-EL1的例外。 TF-A假定S-EL1的所有权,并在S-EL1中安装了一个简单的异常矢量表,该表将SVC请求从安全分区中传输为SMC请求,作为SMC请求到EL3中的SPM。 在为SMC请求提供服务后,可信赖的固件 - 通过ERET指令将控制直接返回到S-EL0。

5.1.2. 调用公约

SMC呼叫公约(ARM DEN 0028B)规范描述了SMC和HVC导管的32位和64位呼叫约定。 SVC导管介绍了SVC32和SVC64调用约定的概念。 SVC32和SVC64调用约定分别等同于32位(SMC32)和64位(SMC64)呼叫

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ATF原生篇(十七):Components-扩展安全分区管理Secure Partition Manager)下
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-07 426
Hafnium支持以下架构扩展以进行安全加强:指针身份验证(FEAT_PAuth):扩展允许通过签署指针值来检测ROP类型攻击使用的锻造指针。Hafnium使用编译分支保护选项构建,以允许生成用于返回地址的指针身份验证代码(指令指针身份验证)。Hafnium运行时使用APIA键。在启动时间生成一个随机键,并在运行时进入Hafnium时恢复。APIA和其他键(APIB,APDA,APDB,APGA)在VCPU上下文中保存/还原,允许在VMS/SPS中启用指针身份验证。
nxp-qoriq-components-atf
04-15
可信固件A(TF-A)为提供了安全世界软件的参考实现,其中包括在异常级别3(EL3)执行的 。 它实现了各种Arm接口标准,例如: 受信任的板引导要求(TBBR,Arm DEN0006C-1) 在可能的情况下,该代码旨在重用或移植...
ATF原生篇(十八):Components-安全分区管理MM)(Secure Partition Manager (MM))(上)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 808
安全分区是S-EL0中实例化的软件执行环境,可用于实现简单的管理安全服务。由于S-EL0是一个无特点的异常级别,因此安全分区依赖于特权固件(即TF-A),以授予对系统和处理资源的访问。从本质上讲,它是安全世界中的软件沙箱,在特权软件的控制下运行,提供一项或多项服务并访问以下系统资源:系统地址图中的内存和设备区域。PE系统寄存。一系列同步异常(例如SMC函数标识符)。请注意,当前TF-A仅支持处理一个安全分区
【TF-M】Trusted Firmware-M TF-M固件学习【二】TF-M软件架构
qq_42878531的博客
04-11 1651
TF-M 软件框架 TF-M是基于PSA架构开发的安全固件,本文基于v1.5v版本。下图是官方的图,详细的TF-M功能。 简要的框图如下: 其核心就是PSA架构,SPM管理分区线程、IPC等机制。分区通过分区线程的形式运行,并提供一种或多种服务。NSPE运行着RTOS,在RTOS上运行着task,task需要用到安全相关服务时,可以调用PSA client APIs请求安全服务,通过IPC机制由SPM通知并调度对应分区线程运行,执行此次的服务请求。然后返回结果给client。 partition 在上面
[hypervisor]-ARMV8的hypervisor技术介绍–InProgress
baron-周贺贺-代码改变世界ctw
11-06 4381
1、软件架构图 2、术语介绍: ➨partritions : partrition提供一种沙箱式的软件执行环境 ➨VMs和SPs :在normal叫VM,在secure叫SP(secure partritions) ➨endpoint(等价VM): 在normal, endpoint可以是VMs,也可以是os kernel 在secure,endpoint可以是: – Secure EL0. – Secure User mode. – Secure EL1. – Secure Supervisor mo
ATF(TF-A) SPMC威胁模型-安全检测与评估
security²-卢鸿波-安全二次方
09-12 492
ATF(TF-A) SPMC威胁模型-安全检测与评估
atf:atf (above-the-fold) 为你想要的任何网站打印出首屏 css
06-30
atf (above-the-fold) 打印出任何你想要的网站的首屏 css。 PS:对于在 SSL 下加载的样式还不起作用¯_(ツ)_/¯。 它使用来自 Paul Kinlan 的片段(了解有关首屏 css 的更多信息),并在 PhantomJS 之上进行了一些...
ADS仿真库文件atf54143-0104070
11-09
《ADS仿真库文件atf54143-0104070:射频工程与低噪声放大的应用》 在电子工程领域,尤其是射频(RF)工程中,设计和分析高效的射频件至关重要。本次我们将深入探讨一个名为“ADS仿真库文件atf54143-0104070”的...
IRFM120ATF-VB场效应管一款N沟道SOT223封装的晶体管
01-05
在特定的测试条件下,这些参数提供了关于IRFM120ATF-VB性能和效率的关键信息,使其适用于各种电子设备,如电源管理、电机控制、开关模式电源等应用。 总之,IRFM120ATF-VB是一款高性能的N沟道场效应晶体管,以其低...
内部包含低噪声放大电路设计所需的atf54143模型以及ATC公司电容电感S2P文件
07-03
在电子工程领域,尤其是无线通信和射频技术中,低噪声放大(Low Noise Amplifier,LNA)扮演着至关重要的角色。它们被用于接收端,以增强微弱的射频信号,同时尽量减少噪声引入,确保信号质量。标题提到的“内部...
ATF SPMC软件处理流程
最新发布
baron-周贺贺-代码改变世界ctw
01-31 28
在 ARM 架构中,SPM (Secure Partition Manager), SPMC (Secure Partition Manager Core), 和 SPMD (Secure Partition Manager Dispatcher) 是与 ARM TrustZone 相关的概念,用于管理和分隔安全和非安全资源。
ATF原生篇(十五):Components-扩展安全分区管理Secure Partition Manager)上
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-06 315
1、S-EL2 SPMC基于FF-A规范[1],支持安全世界中的虚拟化,管理多个S-EL1或S-EL0分区。2、EL3 SPMC基于FF-A规范,在安全世界中管理单个S-EL1分区而不进行虚拟化。3、EL3 SPM基于MM规范,传统实现管理单个S-EL0分区[2]。这些实现在其各自的软件架构中有所不同,在构建时只能选择一种。1、描述了项目1中的实现。当SPMC位于S-EL2时。2、不是一个体系结构规范,它可能会对规范中定义的实现部分提供假设。
【TF-M】Platform Security Architecture (PSA)框架学习
qq_42878531的博客
04-11 6620
PSA框架 PSA架构是ARM推出的保障物联网设备安全安全框架。 软件架构 下图是从PSA官方文档截取的软件架构图。其按照功能分为安全分区secure partition)、安全分区管理secure partition manager)、RoT service、secure IPC等 secure partition 在SPE中,RoT服务需要一个执行环境来提供对资源的访问、对自己的代码和数据的保护,以及与系统中的其他组件进行交互的机制。在PSA固件框架,一个安全分区就是这个执行环境。每个安全分区
【转载】基于 NXP i.MX8QM 的 硬件隔离 介绍
CSDN1013的博客
06-28 3028
一、 Hardware Partition 1.1 功能简介 Hardware Partition 中文叫硬件分区或者硬件隔离。基于 NXP i.MX8QM 的 Hardware Partition 功能将 Resource, Memory, Pad 等硬件资源通过硬件分区的方式进行划分和管理。硬件资源的所属分区拥有对该资源的访问和管理 权限,其他分区不能对该资源进行操作。通过 Hardware Partition 功能强化了 i.MX8QM 对硬件资源的管理,通过硬件分...
ATF:givc3的中断初始化配置流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-12 415
前段时间不是在整gicv2吗?这个确实太老了。资料很少,但是gicv3的蛮多的,这里找到了一篇关于gicv3的中断的blog,我们一起来学习一下,相信通过前辈的文章一定有所收获,核心内存的内容链接我放在了文末。ATF在bl31中提供了以及GICv3相关的电源管理功能,由于电源管理功能与中断处理流程关联不大,在本文中不做详细分析。下图为bl31中,其中平台相关部分代码都以arm common plat为例,如主要实现了distributor、redistributor和cpu interface。
1. ATF(ARM Trusted firmware)完成启动流程
热门推荐
shuaifengyun的专栏
05-18 3万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
EL3中设置的中断的routing模型
baron-周贺贺-代码改变世界ctw
05-14 643
normal和secure的cpu_context初始化的时候,SCR_EL3.IRQ = 0, SCR_EL3.FIQ = 0 在opteed的register_interrupt_type_handler(INTR_TYPE_S_EL1, opteed_sel1_interrupt_handler,flags); 时候,给secure的SCR_EL3.IRQ = 0, 给normal的SCR_EL3.FIQ = 0, (注意:代码实在是难看懂,所有只好加log打印的方式,直接看结果了) 所..
ATF原生篇(十七):Components-EL3安全分区管理
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-07 258
本文档根据FF-A规范描述了EL3 SPMC的设计。EL3 SPMC提供了参考FF-A符合符合人数的实现,而无需S-EL2虚拟化支持,以帮助采用和迁移到FF-A早期。TF-A中的EL3 SPMC实施:管理单个S-EL1安全分区为FF-A端点之间的通信和内存共享提供了标准协议。为EL3逻辑分区提供支持,以支持从EL3到S-EL1的易于迁移。SECURE_PARTITION_COUNT 支持的安全分区数:必须为1。NS_PARTITION_COUNT支持的NWD分区编号。
TrustedFirmware-A项目文档:功能概述、组件设计与安全指南
1. Secure World:负责管理安全世界的初始化和运行。 2. Normal World:负责管理普通世界的初始化和运行。 3. Firmware Framework:提供了一个固件框架,用于管理安全世界和普通世界之间的交互。 TF-A 的安全机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值