目录
5.6 恶意端点可能试图通过使用无效或不正确的输入参数来提取数据或状态信息
5.7 恶意端点可能伪造直接消息请求,从而通过直接消息响应揭示另一个端点的内部状态
5.9 恶意代理可能会尝试使用基于软件的cache侧信道攻击技术来泄露SPMC状态或秘钥
5.10 恶意端点可能会尝试向SPMC发送针对端点内某个服务的请求,从而拒绝另一个端点访问该服务
5.11 如果借用方端点遇到致命异常,则拒绝出借方端点进行进一步处理。如果接收方遇到致命异常,则拒绝新的发送方端点进行进一步处理
5.12 恶意端点可能会尝试赠予、共享、出借、放弃或回收未经授权的内存区域
一、简介
本文档提供了TF-A EL3 Secure Partition Manager(EL3 SPM)实现的威胁模型。EL3 SPM的实现是基于Arm A-profile规范的Arm固件框架。
二、评估目标
在这个威胁模型中,评估的目标是EL3固件中的Secure Partition Manager核心组件(SPMC)。EL3的mo