ARM CCA机密计算软件架构之领域管理监视器

最新推荐文章于 2024-11-12 19:20:56 发布
最新推荐文章于 2024-11-12 19:20:56 发布
阅读量392 收藏 6
点赞数 8
分类专栏: ARM&RISC-V安全架构 文章标签: arm开发 ARM安全 ARM安全架构 CCA 机密计算 RMM 领域管理监视器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/135277393
版权
ARM&RISC-V安全架构 专栏收录该内容
151 篇文章 39 订阅 ¥59.90 ¥99.00
订阅专栏
本文介绍了ARM CCA系统中的领域管理监视器(RMM),它在R_EL2异常级别运行,负责领域VM的管理和主机交互。RMM的主要职责包括政策执行、领域服务提供、安全原语维护,以及通过领域管理接口(RMI)和领域服务接口(RSI)实现主机与领域VM间的通信。
摘要由CSDN通过智能技术生成

领域管理监视器(RMM)是用于管理领域VM执行及其与正常世界虚拟机监视器的交互的领域世界固件。RMM在领域世界的异常级别2中运行,称为R_EL2。

RMM在Arm CCA系统中有两组职责,一方面,RMM为主机提供服务,以允许主机管理领域,另一方面,RMM直接为领域提供服务。

主机服务可以分为政策和机制两个方面。

对于政策功能,主机拥有所有政策决策,包括以下内容:

  • 何时创建或销毁领域
  • 何时向领域添加或移除内存
  • 何时调度领域的进入或退出

RMM对主机策略的支持包括以下功能:

  • 提供操纵领域页表的服务,这在创建或销毁以及添加或移除领域内存中使用。
  • 管理领域上下文。这是在调度中使用的上下文保存和还原。
  • 中断支持
  • PSCI调用拦截。这是电源管理请求。RMM还为领域提供服务,主要是认证和加密服务。

最后,RMM还维护领域的以下安全原语:

  • RMM验证主机请求的正确性
  • RMM将领域彼此隔离

RMM规范定义了两个通信通道,以允许在正常世界主机和领域VM之间请求和控制所有功能。从主机到RMM的通信通道称为领域管理接口(RMI)。在RMM和领域VM之间定义的第二个通道称为领域服务接口(RSI)。RSI是向RMM请求服务的通道。 在接下来的几节中,我们将详细讨论这些接口。

安全二次方
关注
专栏目录
订阅专栏
ARM CCA机密计算硬件架构对Realm World的要求
security²-卢鸿波-安全二次方
12-27 383
Realm世界必须能够在完全隔离的状态下执行代码,并访问内存和受信任的设备,与所有其他非Root世界和设备完全隔离。
最全的Arm CCA 机密计算资料
01-25
ARM CCA系统不需要信任大型、复杂的软件栈或可能影响它的外设(如DMA访问的设备)。这样,ARM CCA就尽量削减了和软件栈、硬件开发者之间的关系。 假设一种场景:安全架构师将工作负载部署到一个云服务器上,如果不...
ARM CCA机密计算架构软件栈之Realm内存管理
security²-卢鸿波-安全二次方
01-04 416
ARM CCA机密计算架构软件栈之Realm内存管理
ARM CCA机密计算软件架构内存加密上下文(MEC)
security²-卢鸿波-安全二次方
12-28 945
MEC是Arm Realm Management Extension(RME)的扩展。RME系统架构要求对Realm、Secure和Root PAS进行加密。用于每个PAS的加密密钥、调整或加密上下文在该PAS内是全局的。例如,对于Realm PAS,所有Realm内存使用相同的加密上下文。有了MEC,这个概念被扩展了,特别是对于Realm PAS,我们允许每个Realm都具有唯一的加密上下文。这为RME已经提供的隔离提供了额外的深度防御。Realms和RMM本身都可以有独立的加密
ARM CCA机密计算架构详解(下)
security²-卢鸿波-安全二次方
01-01 1042
在本博客中,我们将深入探讨机密计算在现代计算平台中的作用,并解释机密计算的原则。接着,我们将描述Arm机密计算体系结构(Arm CCA)如何在Arm计算平台上实现机密计算。在阅读完本指南后,您将能够: 定义机密计算 描述复杂系统的信任链(Chain of Trust) 理解Realm是由Arm CCA引入的受保护执行环境 解释在Arm CCA的实现中如何创建、管理和执行Realms 界定受信任执行环境(TEE)和Realm之间的区别 解释Realm所有者如何在Realm中建立信任
ARM CCA机密计算架构软件栈之Realm创建和验证
security²-卢鸿波-安全二次方
01-04 484
ARM CCA机密计算架构软件栈之Realm创建和验证
ARM 机密计算(CCA安全模型
01-11
ARM 机密计算(Confidential Compute Architecture,简称CCA安全模型是ARMv9架构中引入的一个新特性,旨在提供更为强大的系统安全性和高效的安全能力。这个安全模型是为那些对ARM架构有深厚兴趣,尤其是中高级...
ARM机密计算架构 (CCA) 安全模型 (SM)
02-01
**ARM 机密计算架构 (CCA) 安全模型 (SM)** ARM 机密计算架构(CCA安全模型(SM)是针对ARM CCA部署应用程序的安全框架,它旨在为应用程序提供安全保证,确保在多租户环境中运行的敏感数据和代码的机密性和完整性...
Arm CCA赋能开发者拥有机密计算能力.pdf
09-21
Arm CCA机密计算架构可以分为三个主要部分:机密领域(Realm)、机密计算单元(Confidential Computing Unit , CCU)和安全管理单元(Security Management Unit , SMU)。机密领域Arm CCA 的核心组件之一,负责...
arm 架构下 habor安装包
09-10
arm 架构下 habor安装包arm 架构下 habor安装包arm 架构下 habor安装包arm 架构下 habor安装包arm 架构下 habor安装包arm 架构下 habor安装包arm 架构下 habor安装包arm 架构下 habor安装包arm 架构下 habor安装包...
[armv9]-ARMV9 CCA 机密计算简介
baron-周贺贺-代码改变世界ctw
11-06 6644
目录1、简介2、什么是机密计算?3、机密计算Realms4、动态Trustzone技术 1、简介 Arm CCA 的愿景是在计算发生的任何地方保护所有数据和代码,释放数据和人工智能的力量和全部潜力。 Arm CCA 是一系列硬件和软件架构创新的一部分,这些创新增强了 Arm机密计算的支持。 Arm CCAArmv9-A 架构的关键组件,它将实现我们的目标,即为使用微处理器的每个行业领域释放机密计算的好处。 下图显示了 Arm 机密计算架构的组件。 2、什么是机密计算? 信息必须始终受到保护,无论
8 ARM-PEG-FA由八个臂状结构的聚乙二醇(PEG)核心与叶酸(FA)分子通过化学连接而成
2401_88116681的博客
11-12 204
8 ARM-PEG-FA的化学结构独特,具有八个分支的PEG链,每个分支的末端都连接着叶酸分子。因此,8 ARM-PEG-FA具有良好的靶向性,能够实现主动靶向递送。溶解性:8 ARM-PEG-FA溶于部分有机溶剂,同时也溶于水,为其在生物医学领域的应用提供了广泛的溶剂选择。英文名称:8ARM-PEG-FA,8 ARM-PEG-Folate,8 ARM-PEG-Folic acid。分子量:0.4k,0.6k,1k,2k,3.4k,5k,10k(可定制)规格:1g、5g、10g(可按需包装)
深入解析 OpenHarmony 构建系统-3-GN 构建系统管理脚本
qq_42017767的博客
11-12 507
该脚本定义了一个Gn类,继承自接口,并实现了多个方法来执行不同的gn命令。这些命令包括生成构建文件、查询路径、描述目标、列出目标、引用检查、格式化和清理等。CMDTYPEGEN = 1PATH = 2DESC = 3LS = 4REFS = 5FORMAT = 6CLEAN = 7CMDTYPE枚举类型定义了gn命令的类型,包括生成构建文件 (GEN)、查询路径 (PATH)、描述目标 (DESC)、列出目标 (LS)、引用检查 (REFS)、格式化 (FORMAT) 和清理 (
6 ARM-PEG-TMA可以作为有机合成中间体,参与合成各种复杂的有机化合物和聚合物
2401_88116681的博客
11-11 252
纳米技术:在纳米技术领域,6 ARM-PEG-TMA可以作为纳米粒子的稳定剂或修饰剂,提高纳米粒子的稳定性和生物相容性。生物偶联:6 ARM-PEG-TMA的三甲胺基团可以通过化学反应与生物分子结合,形成稳定的共价键。稳定性:由于其独特的六臂结构和良好的水溶性,6 ARM-PEG-TMA在多种环境下都能保持较高的稳定性。英文名称:6ARM-PEG-TMA,6-ARM-PEG-trimethylamine。6 ARM-PEG-Cholesterol(六臂聚乙二醇胆固醇)
[A-17]ARMv8/ARMv9-Memory-内存屏障机制(Observer & Barrier)
基层架构师的分享
11-10 850
本文介绍了ARM体系下的内存屏障机制。
OpenHarmony4.1蓝牙芯片如何适配?触觉智能RK3568主板SBC3568演示
Industio_CSDN的博客
11-08 1068
当打开蓝牙后没有反应时,需要排查蓝牙节点是否对应、固件是否加载成功,本文介绍开源鸿蒙OpenHarmony4.1系统下适配蓝牙的方法,触觉智能SBC3568主板演示,搭载了瑞芯微RK3568芯片,应用可覆盖边缘计算、人工智能、工业HMI、工业网关、智慧医疗、自助终端、智能零售、能源电力等行业。
python机器人Agent编程——使用swarm框架和ollama实现一个本地大模型和爬虫结合的手机号归属地天气查询Agent流(体会)
JAMES费的空间
11-10 735
前一篇博文,我们使用qwen_agent库,及fastapi服务来实现了一个手机号归属地天气查询工具,运行发现一个问题,就是大部分运行时,系统时无法实现多个agent的调用的,很多情况下一次查询只能调用一个function。搜索了一些相关资料,发现,目前很多多agent框架也没有很好的解决这样的问题。个人判断,目前这项技术应该还没有成熟,或者开源的框架还没有很好的表现。比如crewai等。最佳openai开源了swarm框架,试了一下,也没找到一个很好的办法。
5. ARM_指令集
最新发布
Fresh_man111的博客
11-12 592
立即数就是能够写在指令后面的数,例如 " MOV R0 #1 " 这个#1当中的数就是立即数。立即数的本质就是包含在指令当中的数,属于指令的一部分。
6 ARM-PEG-LA中六臂PEG结构提供了增强的溶解度和稳定性
2401_88116681的博客
11-11 356
生物工程:由于其良好的生物降解性和生物相容性,6 ARM-PEG-LA在生物工程领域具有广泛的应用前景,如作为药物载体、组织工程材料等。溶解度和稳定性:六臂PEG结构提供了增强的溶解度和稳定性,使得6 ARM-PEG-LA在各种溶剂和环境中都能保持稳定。纳米技术:在纳米粒子的制备过程中,6 ARM-PEG-LA可以作为表面修饰剂,提高纳米粒子的分散性和生物相容性。英文名称:6ARM-PEG-LA,6 ARM-PEG-Lipoic acid。6 ARM-PEG-PEG(六臂聚乙二醇聚乙二醇)
理解ARM机密计算架构(CCA)安全模型
"ARM机密计算架构 (CCA) 安全模型 (SM) 是一份详细阐述ARM CCA隔离架构安全要求和属性的文档,旨在为应用程序所有者提供建立信任和保护资产的依据。该模型关注于定义安全属性,即健壮性规则,并明确了硬件和固件组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值