ATF(TF-A) EL3 SPMC威胁模型-安全检测与评估

已于 2023-09-11 21:33:07 修改
阅读量383 收藏 4
点赞数 5
分类专栏: TF-A/TEE/Hafnium之安全 文章标签: ATF TF-A 威胁模型 安全检测与评估 SPMC
于 2023-09-11 12:25:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/132746601
版权
本文档详述了ATF(TF-A) EL3 Secure Partition Manager(SPMC)的威胁模型,涵盖数据流图、信任边界、资产、威胁代理、威胁类型和评估。分析了包括模拟FF-A ID、篡改共享内存、侧信道攻击等多种安全威胁。
摘要由CSDN通过智能技术生成

安全之安全(security²)博客目录导读

ATF(TF-A) 威胁模型汇总

目录

一、简介

二、评估目标

1、数据流图

三、威胁分析

1、信任边界

2、资产

3、威胁代理

4、威胁类型

5、威胁评估

5.1 端点在直接请求/响应调用中模拟发送方FF-A ID

5.2 端点在直接请求/响应调用中模拟接收方FF-A ID

5.3 篡改端点和SPMC之间共享的内存

5.4 端点可以篡改自己的状态或另一个端点的状态

5.5 重放端点之间过去通信的片段

5.6 恶意端点可能试图通过使用无效或不正确的输入参数来提取数据或状态信息

5.7 恶意端点可能伪造直接消息请求,从而通过直接消息响应揭示另一个端点的内部状态

5.8 探测端点之间的FF-A通信

5.9 恶意代理可能会尝试使用基于软件的cache侧信道攻击技术来泄露SPMC状态或秘钥

5.10 恶意端点可能会尝试向SPMC发送针对端点内某个服务的请求,从而拒绝另一个端点访问该服务

5.11 如果借用方端点遇到致命异常,则拒绝出借方端点进行进一步处理。如果接收方遇到致命异常,则拒绝新的发送方端点进行进一步处理

5.12 恶意端点可能会尝试赠予、共享、出借、放弃或回收未经授权的内存区域

一、简介

        本文档提供了TF-A EL3 Secure Partition Manager(EL3 SPM)实现的威胁模型。EL3 SPM的实现是基于Arm A-profile规范的Arm固件框架。

二、评估目标

        在这个威胁模型中,评估的目标是EL3固件中的Secure Partition Manager核心组件(SPMC)。EL3的mo

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
专栏目录
订阅专栏
ATF(TF-A) SPMC威胁模型-安全检测评估
security²-卢鸿波-安全二次方
09-12 513
ATF(TF-A) SPMC威胁模型-安全检测评估
ATF(TF-A) 威胁模型汇总
security²-卢鸿波-安全二次方
08-17 732
ATF(TF-A) 威胁模型汇总 1、通用威胁模型 2、SPMC威胁模型 3、EL3 SPMC威胁模型 4、fvp_r 平台威胁模型 5、RSS-AP接口威胁模型
FF-A架构中CA到TA的调用模型
baron-周贺贺-代码改变世界ctw
05-25 1269
在FF-A架构中,SPMC有3种形式
ATF源码篇(六):docs文件夹-Components组件(5)EL3
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-14 1280
本文件描述了基于FF-A规范的EL3 SPMC的设计。EL3 SPMC在不支持S-EL2虚拟化的情况下提供了符合FF-A的参考实施,以帮助尽早采用和迁移到FF-A。TF-A中的EL3 SPMC实施:( Firmware Framework for Arm A-profile-Arm A配置文件的固件框架)管理单个S-EL1安全分区为FF-A端点之间的通信和内存共享提供标准协议。提供对EL3逻辑分区的支持,以支持从EL3到S-EL1的轻松迁移。
[FF-A]-02-Concepts
baron-周贺贺-代码改变世界ctw
11-28 2226
Concepts 2.1 Partition manager partition manager负责根据其manifest中规定的要求初始化分区(请参阅第 3 章分区设置)。 partition 描述了系统物理地址空间中的区域以及它需要通过其manifest访问的资源。 partition manager使用manifest来验证资源请求并在验证成功时将资源分配给endpoint。 Firmware Framework相对于partition manager和partition定义了以下信任范围: SPM
【FF-A】第十八章 Notification interfaces
baron-周贺贺-代码改变世界ctw
12-09 955
• Hypervisor通过SMC通道在非安全物理FF-A实例中调用此ABI,请求SPMC为指定的VM创建SP和SPM框架通知位图。参见10.3通知位图设置。• 表18.2列出了有效的FF-A实例和导管。• 该函数的语法见表18.3。• 成功完成时,通过FFA_SUCCESS返回,不带任何其他参数。• FFA_ERROR函数中错误代码的编码详见表18.4。
【FF-A】第七章 Message passin
baron-周贺贺-代码改变世界ctw
12-05 849
Firmware Framework定义了一组ABIs,实现了FF-A组件之间的同步和异步消息传递。消息交换包括以下阶段。在两个FF-A组件之间的任何消息交换中,一个或两个分区管理器会验证并将消息从发送方转发到接收方。在执行此角色时,分区管理器被称为Relayer。在没有Hypervisor的情况下,SPMC是Framework中唯一的Relayer。在Secure world中,FF-A组件参与消息传递,如下所述。
【FF-A】第五章 Setup
baron-周贺贺-代码改变世界ctw
12-05 837
Firmware Framework负责在冷启动和热启动期间进行分区和分区管理器设置。本章描述了框架在冷启动期间如何在主PE上初始化这些组件的执行上下文。有关框架在二级PE的冷启动或任何PE的热启动期间进行分区和分区管理器设置的角色,请参见20.3电源管理。在安全世界中,SPMD初始化SPMC(另请参见4.1 SPM架构)。如果它们位于相同的异常级别,则以IMPLEMENTATION DEFINED的方式进行初始化。
【FF-A】第十五章 CPU cycle management interfaces
baron-周贺贺-代码改变世界ctw
12-09 990
• 允许实体向控制台提供调试日志。• 在Table 14.53中列出了有效的FF-A实例和导流。• 该函数的语法在Table 14.54中描述。• 成功完成时,返回FFA_SUCCESS,无需其他参数。– 在这种情况下,字符将在有限的时间内记录到控制台。• FFA_ERROR函数中错误代码的编码在Table 14.55中描述。
向前维泰比算法Matlab代码.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
#-ssm-033-mysql-校园二手交易系统-.zip
最新发布
10-09
现如今,校园二手交易系统是商业贸易中的一条非常重要的道路,可以把其从传统的实体模式中解放中来,网上购物可以为消费者提供巨大的便利。通过校园二手交易系统这个平台,可以使用户足不出户就可以了解现今的流行趋势和丰富的商品信息,为用户提供了极大的方便,校园二手交易系统的主要功能包含:商品类别管理、商品的信息管理、订单管理、用户的管理等。网站分为管理员、会员用户这二种用户平台。校园二手交易系统主要使用目前JSP中最流行的SSM框架和Eclipse编辑器、MYSQL数据库设计并实现的。实现了一个校园二手交易系统网站。能够让广大消费者体验到网上平台订餐的乐趣,为网上购物提供了一个管理高效的、决策科学化、安全有效的电子商务平台。 关键词:校园二手交易系统,SSM,Eclipse,商业贸易
MATLAB软件的汽车框定系统【GUI界面版本】.zip
10-09
数据库课程设计
用于开发和测试大脑情感唤醒特征(BAAS)的代码.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
等效氢气消耗最小的燃料电池混合动力能量管理策略 基于matlab平台开展,纯编程,.m文件 该方法作为在线能量管理方法,可作为比
10-09
等效氢气消耗最小的燃料电池混合动力能量管理策略 基于matlab平台开展,纯编程,.m文件 该方法作为在线能量管理方法,可作为比较其他能量管理方法的对比对象。 该方法为本人硕士期间编写,可直接运行 可更任意工况运行
基于MatlabGUI界面版的数字图像处理[MatlabGUI界面版].zip
10-09
数据库课程设计
基于Python实现的今天吃什么程序.zip
10-09
基于Python实现的今天吃什么程序.zip
群智能算法优化bp:将思维进化算法结合两层bp,对数据进行预测回归,对多层bp神经网络有兴趣的朋友可以借鉴,有意咨询,非诚勿扰
10-09
群智能算法优化bp:将思维进化算法结合两层bp,对数据进行预测回归,对多层bp神经网络有兴趣的朋友可以借鉴,有意咨询,非诚勿扰。 思维进化优化算法(Memetic Evolutionary Algorithm)结合两层BP神经网络的组合具有一些优点。 以下是其中几个方面的优势: 组合技术优势:Memetic Evolutionary Algorithm(MEA)与两层BP神经网络的结合,可以将遗传算法与神经网络相结合,充分发挥各自的优势。 MEA在优化问题中能够进行全局搜索和适应度评估,而BP神经网络则可以进行局部优化和拟合模型。 高效的全局搜索能力:MEA通过种群的进化和交叉操作,能够在搜索空间中进行全局搜索,找到可能是最优解的候选解。 这种能力使得MEA能够快速找到问题的潜在解决方案,并加速算法的收敛速度。 优化参数拟合能力:两层BP神经网络具有强大的拟合能力,可以通过学习样本数据来寻找最佳参数配置。 通过将MEA与神经网络相结合,可以利用MEA的全局搜索能力来选择初始的参数配置,然后利用BP神经网络对参数进行进一步优化,得到更精确的结果。 可解释性和可调节性:BP神经网络的隐藏层
C++嵌入式系统编程教程与实践详解
10-09
内容概要:本文详细介绍了C++语言特性及其在嵌入式系统中的应用,从基本概念入手探讨了嵌入式系统的特点,阐述了实时操作系统原理,演示了内存管理、硬件交互和并发编程的实际操作,并涵盖了重要的调试与测试工具和方法。适合有一定C++编程基础的研发人员学习嵌入式编程的相关理论和技术,以及实际工程应用场景。 适用人群:具有一定C++编程经验的技术人员,特别适合希望在嵌入式开发领域深入发展的工程师。 使用场景及目标:适用于需要高效实现内存管理、并发任务处理及复杂系统构建的嵌入式项目开发者。 其他说明:文中配有丰富的代码样例,涵盖面向对象编程、泛型编程,内存管理和优化技术,中断和服务调度算法介绍,同时介绍了RTOS在实时系统的作用以及各种开发调试手段。通过对这些示例的研究和动手实践,可以帮助初学者掌握嵌入式开发核心技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值