Arm CCA机密计算扩展

已于 2023-12-31 20:15:18 修改
阅读量1.4k 收藏 16
点赞数 23
分类专栏: ARM&RISC-V安全架构 文章标签: arm开发 ARM安全 ARM安全架构 ARM CCA 机密计算
于 2023-12-27 20:31:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/135255122
版权
ARM&RISC-V安全架构 专栏收录该内容
151 篇文章 39 订阅 ¥59.90 ¥99.00
订阅专栏
本文介绍了Arm CCA(机密计算架构)如何通过 Realm 实现资源隔离,确保代码和数据的机密性与完整性。Realm 是在 Arm CCA 中创建的受保护执行空间,与传统安全世界(TrustZone)不同,Realm 不受高特权软件如 Hypervisor 的直接访问,从而提供更高的安全性。 Realm 虚拟机在主机控制下运行,但主机无法查看或修改 Realm 内的数据和执行状态。
摘要由CSDN通过智能技术生成

目录

Realms

Realm World和Root World

Arm TrustZone扩展和Arm RME之间有什么区别?

在《什么是机密计算?》中所述,Arm CCA允许您在阻止更高特权软件实体(例如Hypervisor)访问的同时部署应用程序或虚拟机(VM)。然而,通常由这些特权软件实体管理内存等资源。在这种情况下,特权软件实体(例如Hypervisor)确实可以访问应用程序或VM的内存。

Arm CCA允许Hypervisor控制VM,但取消了对该VM使用的代码、寄存器状态或数据的访问权限。

通过创建被称为Realms的受保护VM执行空间,实现了此分离。在代码执行和数据访问方面,Realm与正常世界完全隔离。Arm CCA通过结合架构硬件扩展和固件实现了这种分离。

在Arm CCA中,Arm应用PE上的硬件扩展被称为Realm Management Extension(RME)。 RME与用于Realm控制的专门固件(称为Realm Management Monitor(RMM))以及Exception Level 3中的Monitor代码进行交互。我们在Arm CCA硬件架构和Arm CCA软件架构中详细描述了这些元素。

Realms

Realm是由正常世界主机动态分配的Arm CCA环境。主机是管理应用程序或虚拟机(VM)的监督软件。

可以对Realm的初始状态及其执行平台进行验证。验证允许

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
专栏目录
订阅专栏
ARM机密计算组件
security²-卢鸿波-安全二次方
05-15 782
一、硬件架构 1、RME 二、软件和固件架构 1、RMM 2、其他固件标准(例如PSCI) 三、开源实现 1、TF-A 2、Veraison 3、工具链 四、动态TrustZone技术
ARM CCA机密计算架构软件栈简介
security²-卢鸿波-安全二次方
01-02 712
本博客描述了Arm机密计算架构Arm CCA)的固件和软件组件。 在这篇博客中,您将学到如何: 列出组成Arm CCA软件栈的组件集 了解Arm CCA引入新软件组件的原因 了解监视器和领域管理监视器(RMM)的角色 了解如何创建和管理领域
ARM CCA机密计算架构详解(上)
security²-卢鸿波-安全二次方
01-01 1279
在本博客中,我们将深入探讨机密计算在现代计算平台中的作用,并解释机密计算的原则。接着,我们将描述Arm机密计算体系结构(Arm CCA)如何在Arm计算平台上实现机密计算。在阅读完本指南后,您将能够: 定义机密计算 描述复杂系统的信任链(Chain of Trust) 理解Realm是由Arm CCA引入的受保护执行环境 解释在Arm CCA的实现中如何创建、管理和执行Realms 界定受信任执行环境(TEE)和Realm之间的区别 解释Realm所有者如何在Realm中建立信任
ARM CCA机密计算架构软件栈之软件组件介绍
security²-卢鸿波-安全二次方
01-02 1851
在本博客中,您将了解Arm CCA的软件组件,包括Realm World和Monitor Root World。 领域管理扩展(RME) 监视器 领域管理监视器(RMM)
ARM机密计算架构
security²-卢鸿波-安全二次方
05-15 1279
我们对Arm机密计算架构(CCA)的愿景是保护计算发生的任何地方的所有数据和代码——释放数据和人工智能的力量和潜力。Arm CCA是一系列硬件和软件架构创新的一部分,增强了Arm机密计算的支持。Arm CCAArmv9-A架构的关键组成部分,实现了我们将机密计算的好处带给每个行业的目标。
Arm v9“机密计算架构(CCA)” 能实现什么?
ZP1015
12-07 1932
ARM V9机密计算 机密计算:下一个安全处理的时代Arm CCA:随时随地保护数据与代码赋能所有开发者访问的安全功能放眼未来:广泛适用于所有工作负载 在过去的几年里,我们已经看到安全性和硬件安全漏洞成了科技新闻中最受关注的内容之一。许多漏洞,例如 Spectre、Meltdown 以及它们所有的同级侧信道攻击,都表明了业界对于解决安全漏洞有着“刚需”。 2021年6月24日,Arm发布全新Arm®v9架构安全性功能Arm 机密计算架构Arm Confidential Compute Architect
[armv9]-ARMV9 CCA 机密计算简介
baron-周贺贺-代码改变世界ctw
11-06 6644
目录1、简介2、什么是机密计算?3、机密计算Realms4、动态Trustzone技术 1、简介 Arm CCA 的愿景是在计算发生的任何地方保护所有数据和代码,释放数据和人工智能的力量和全部潜力。 Arm CCA 是一系列硬件和软件架构创新的一部分,这些创新增强了 Arm机密计算的支持。 Arm CCAArmv9-A 架构的关键组件,它将实现我们的目标,即为使用微处理器的每个行业领域释放机密计算的好处。 下图显示了 Arm 机密计算架构的组件。 2、什么是机密计算? 信息必须始终受到保护,无论
ARM CCA机密计算架构软件栈(上)
security²-卢鸿波-安全二次方
01-08 1153
该博客描述了Arm机密计算架构Arm CCA)的固件和软件组件。 在这个博客中,将学到如何: 列出组成Arm CCA软件栈的组件集 了解Arm CCA引入新软件组件的原因 了解Monitor和领域管理监视器(RMM)的角色 了解如何创建和管理领域
ARM CCA机密计算硬件架构之认证Attestation
security²-卢鸿波-安全二次方
12-27 492
Realms内运行的代码将管理机密数据或运行机密算法。因此,该代码需要确保它在运行真正的Arm CCA(Confidential Compute Architecture)平台,而不是某种模拟。代码还需要知道它已经被正确加载且没有被篡改。最后,代码还需要知道整个平台或领域是否处于可能泄漏其机密信息的调试状态。建立这种信任的过程称为认证(Attestation)。
8 ARM-PEG-FA由八个臂状结构的聚乙二醇(PEG)核心与叶酸(FA)分子通过化学连接而成
2401_88116681的博客
11-12 204
8 ARM-PEG-FA的化学结构独特,具有八个分支的PEG链,每个分支的末端都连接着叶酸分子。因此,8 ARM-PEG-FA具有良好的靶向性,能够实现主动靶向递送。溶解性:8 ARM-PEG-FA溶于部分有机溶剂,同时也溶于水,为其在生物医学领域的应用提供了广泛的溶剂选择。英文名称:8ARM-PEG-FA,8 ARM-PEG-Folate,8 ARM-PEG-Folic acid。分子量:0.4k,0.6k,1k,2k,3.4k,5k,10k(可定制)规格:1g、5g、10g(可按需包装)
深入解析 OpenHarmony 构建系统-3-GN 构建系统管理脚本
qq_42017767的博客
11-12 507
该脚本定义了一个Gn类,继承自接口,并实现了多个方法来执行不同的gn命令。这些命令包括生成构建文件、查询路径、描述目标、列出目标、引用检查、格式化和清理等。CMDTYPEGEN = 1PATH = 2DESC = 3LS = 4REFS = 5FORMAT = 6CLEAN = 7CMDTYPE枚举类型定义了gn命令的类型,包括生成构建文件 (GEN)、查询路径 (PATH)、描述目标 (DESC)、列出目标 (LS)、引用检查 (REFS)、格式化 (FORMAT) 和清理 (
6 ARM-PEG-TMA可以作为有机合成中间体,参与合成各种复杂的有机化合物和聚合物
2401_88116681的博客
11-11 253
纳米技术:在纳米技术领域,6 ARM-PEG-TMA可以作为纳米粒子的稳定剂或修饰剂,提高纳米粒子的稳定性和生物相容性。生物偶联:6 ARM-PEG-TMA的三甲胺基团可以通过化学反应与生物分子结合,形成稳定的共价键。稳定性:由于其独特的六臂结构和良好的水溶性,6 ARM-PEG-TMA在多种环境下都能保持较高的稳定性。英文名称:6ARM-PEG-TMA,6-ARM-PEG-trimethylamine。6 ARM-PEG-Cholesterol(六臂聚乙二醇胆固醇)
[A-17]ARMv8/ARMv9-Memory-内存屏障机制(Observer & Barrier)
基层架构师的分享
11-10 850
本文介绍了ARM体系下的内存屏障机制。
OpenHarmony4.1蓝牙芯片如何适配?触觉智能RK3568主板SBC3568演示
Industio_CSDN的博客
11-08 1068
当打开蓝牙后没有反应时,需要排查蓝牙节点是否对应、固件是否加载成功,本文介绍开源鸿蒙OpenHarmony4.1系统下适配蓝牙的方法,触觉智能SBC3568主板演示,搭载了瑞芯微RK3568芯片,应用可覆盖边缘计算、人工智能、工业HMI、工业网关、智慧医疗、自助终端、智能零售、能源电力等行业。
python机器人Agent编程——使用swarm框架和ollama实现一个本地大模型和爬虫结合的手机号归属地天气查询Agent流(体会)
JAMES费的空间
11-10 735
前一篇博文,我们使用qwen_agent库,及fastapi服务来实现了一个手机号归属地天气查询工具,运行发现一个问题,就是大部分运行时,系统时无法实现多个agent的调用的,很多情况下一次查询只能调用一个function。搜索了一些相关资料,发现,目前很多多agent框架也没有很好的解决这样的问题。个人判断,目前这项技术应该还没有成熟,或者开源的框架还没有很好的表现。比如crewai等。最佳openai开源了swarm框架,试了一下,也没找到一个很好的办法。
5. ARM_指令集
最新发布
Fresh_man111的博客
11-12 595
立即数就是能够写在指令后面的数,例如 " MOV R0 #1 " 这个#1当中的数就是立即数。立即数的本质就是包含在指令当中的数,属于指令的一部分。
6 ARM-PEG-LA中六臂PEG结构提供了增强的溶解度和稳定性
2401_88116681的博客
11-11 359
生物工程:由于其良好的生物降解性和生物相容性,6 ARM-PEG-LA在生物工程领域具有广泛的应用前景,如作为药物载体、组织工程材料等。溶解度和稳定性:六臂PEG结构提供了增强的溶解度和稳定性,使得6 ARM-PEG-LA在各种溶剂和环境中都能保持稳定。纳米技术:在纳米粒子的制备过程中,6 ARM-PEG-LA可以作为表面修饰剂,提高纳米粒子的分散性和生物相容性。英文名称:6ARM-PEG-LA,6 ARM-PEG-Lipoic acid。6 ARM-PEG-PEG(六臂聚乙二醇聚乙二醇)
ARM死机(HardFault)调试技巧详解(栈回溯,不破坏现场)
qq_73379310的博客
11-09 1005
在日常开发中,经常会遇到单片机卡死机等问题,经常很难定位到问题代码在哪里。常见的会导致单片机跑飞卡死的原因比如说死循环、数组越界、野指针等,尤其野指针最难调试,一般调试只能看见程序掉进 HardFault_Handler 死循环,无从得知是什么导致程序掉进了HardFault_Handler,连什么问题卡死都不知道,更别提上哪找了。(一些硬件问题也会导致HardFault_Handler,了解就好)假如死机触发比较难,好不容易触发一次想连接仿真器,连完debug自动把单片机reset了,又要等它再触发。
【嵌入式开发——ARM】2ARM汇编指令
weixin_43472004的博客
11-09 858
ARM架构汇编指令
理解ARM机密计算架构(CCA)安全模型
"ARM机密计算架构 (CCA) 安全模型 (SM) 是一份详细阐述ARM CCA隔离架构安全要求和属性的文档,旨在为应用程序所有者提供建立信任和保护资产的依据。该模型关注于定义安全属性,即健壮性规则,并明确了硬件和固件组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值