ARM CCA机密计算架构软件栈简介

最新推荐文章于 2024-01-17 22:14:48 发布
最新推荐文章于 2024-01-17 22:14:48 发布
阅读量657 收藏 12
点赞数 13
分类专栏: ARM&RISC-V安全架构 文章标签: ARM ARM安全 安全架构 CCA 机密计算 软件栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/135348511
版权
ARM&RISC-V安全架构 专栏收录该内容
140 篇文章 27 订阅 ¥59.90 ¥99.00
订阅专栏

本博客描述了Arm机密计算架构(Arm CCA)的固件和软件组件。

在这篇博客中,您将学到如何:

  • 列出组成Arm CCA软件栈的组件集
  • 了解Arm CCA引入新软件组件的原因
  • 了解监视器和领域管理监视器(RMM)的角色
  • 了解如何创建和管理领域

1.1 开始之前

我们假设您熟悉AArch64异常模型、AArch64内存管理、AArch64虚拟化以及Arm CCA的基本知识。关于这些主题的信息可以在以下指南中找到:

  • AArch64异常模型介绍了AArch64的异常和特权模型。
  • AArch64内存管理介绍了Arm虚拟内存系统体系结构(VMSA)。
  • AArch64虚拟化描述了AArch64中的虚拟化支持。其中包括第2阶段翻译、虚拟中断和陷阱。
  • 介绍Arm机密计算体系结构描述了机密计算的动机和要求,并概述了Arm CCA如何解决这些要求。

领域管理扩展(RME)是Arm CCA的硬件组件,它的一些特性也可以用于托管领域以外的目的。非领域用例超出了本文档的范围。有关RME如何实现更灵活的安全内存管理的详细信息,请参阅介绍Arm的动态TrustZone技术。

1.2 Arm CCA的目标

Arm CCA的主要目标是保留现有系统软件(如虚拟机监视器)管理虚拟机(VM)所需的硬件资源的能力,同时保护VM中正在使用的数据。为了实现此保护,Arm CCA引入了一个被保护的VM的概念,称为领域(Realm),并防止虚拟机监视器和其他特权软件及硬件代理观察或修改领域的内容。通过这种方式,Arm CCA将管理的权利与访问的权利分离,并且相对于领域,只授予虚拟机监视器管理权利

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
  • 13
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
机密计算技术】ARM 新一代机密计算架构 CCA
最是书香能致远,腹有诗书气自华
07-24 802
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
ARM CCA机密计算软件架构之设备分配(Device Assignment)
security²-卢鸿波-安全二次方
12-28 1409
在大多数操作情况下,任何领域软件执行都需要访问系统中可用的设备。默认情况下,系统中的所有设备都被阻止访问所有领域的内容。如果领域需要使用设备,它必须首先对设备进行认证,然后向RMM提供访问授权的同意。 这个设备分配过程维护了机密计算架构提供的安全保证。使用标准的RME功能,可以保证对于不支持DMA并且具有固定地址范围的SoC外设的隔离。这可以通过使用RMM页表和GPT或者completer-side PAS过滤器来实现,以允许或拒绝对该内存区域的访问。
ARM 机密计算(CCA安全模型
01-11
ARM机密计算架构CCAARMv9推出的新一代安全架构,旨在提升系统安全能力和安全赋能效率。该文档是《ARM架构知多少-A系列》专栏文章的进阶阅读文档,https://billy.blog.csdn.net/article/details/128620093,建议先阅读这篇文章作为导读。 适用人群: 适合对ARM架构感兴趣的小伙伴,适合中高级开发者或者系统架构人员。 目标: 了解ARM机密计算CCA安全模型,从而了解CCA的设计原理和意图。通过本文的学习,能够很好的过渡到CCA架构的学习。 推荐指数: 4星 难度: 5星 价值: 5星
第八章-ARMv9最新安全架构:CCA和RME技术
09-12
注意,该课程属于《ARMv8/ARMv9架构从入门到精通》课程的其中一章2021年3月底,ARM公开了armv9的架构,那时CCA(Confidential Compute Architecture 机密计算)进入大众的视野。当时就觉得很厉害。2021年6月份,ARM公开armv9架构的更多细节,RME(Realm Management Extension)手册也随之公不出来。RME是一套崭新的安全架构,是Trustzone/虚拟化/FF-A的进一步的补充,是安全架构的进一步的飞越式的发展。 相信在这一套技术体系种,将充分发挥硬件的安全特性,也相信在这套体系种,软件行业也能够飞速发展。 第一节 课程介绍第二节 ARMv8/ARMv9的Trustzone深度解读第三节 ARMv9 CCA/RME技术简介第四节 ARMv9 RMA技术详解(以下是第四节的展开)1. RME扩展2. RME Architecture3. Software Architecture4. Security State -- PE5. Switch CPU_Context6. 物理地址空间7. Translation Regime8. EL3 Translation Regime9. Non-secure state translation regimes10. Secure state translation regimes11. Realm state translation regimes12. Root state translation regimes13. TLB & Cache14. 地址空间的访问15. Completer side filtered16. Granule Protection Checks17. 地址翻译的过程18. GPC19. 相关寄存器20. GPT21. GPT Table Descriptor22. GPT Granules配置的权限23. Granule Protection Check faults24. MPAM25. cache扩展26. TLB扩展27. Elision(省略)28. 术语 (注意:本课是《ARMv8/ARMv9架构学习系列课程》中的一个章节。)
【TEE】ARM CCA 可信计算架构
最新发布
qq_43543209的博客
01-17 1848
Hign Level设计安全威胁模型用法内存安全问题在本指南中,我们将探讨机密计算在现代计算平台中的作用,并解释机密计算的原理。然后,我们将介绍 Arm 机密计算架构Arm CCA) 如何在 Arm 计算平台中实现机密计算。定义机密计算描述一个复杂的系统信任链了解 Realm 是由 Arm CCA 引入的受保护的执行环境解释如何在 Arm CCA 的实现上创建、管理和执行 Realm定义可信执行环境 (TEE) 和 Realm 之间的区别。
[armv9]-ARMV9 CCA 机密计算简介
baron-周贺贺-代码改变世界ctw
11-06 6470
目录1、简介2、什么是机密计算?3、机密计算Realms4、动态Trustzone技术 1、简介 Arm CCA 的愿景是在计算发生的任何地方保护所有数据和代码,释放数据和人工智能的力量和全部潜力。 Arm CCA 是一系列硬件和软件架构创新的一部分,这些创新增强了 Arm机密计算的支持。 Arm CCAArmv9-A 架构的关键组件,它将实现我们的目标,即为使用微处理器的每个行业领域释放机密计算的好处。 下图显示了 Arm 机密计算架构的组件。 2、什么是机密计算? 信息必须始终受到保护,无论
最全的Arm CCA 机密计算资料
01-25
ARM CCA系统不需要信任大型、复杂的软件或可能影响它的外设(如DMA访问的设备)。这样,ARM CCA就尽量削减了和软件、硬件开发者之间的关系。 假设一种场景:安全架构师将工作负载部署到一个云服务器上,如果不...
ARM机密计算架构 (CCA) 安全模型 (SM)
02-01
**ARM 机密计算架构 (CCA) 安全模型 (SM)** ARM 机密计算架构(CCA安全模型(SM)是针对ARM CCA部署应用程序的安全框架,它旨在为应用程序提供安全保证,确保在多租户环境中运行的敏感数据和代码的机密性和完整性...
Arm CCA赋能开发者拥有机密计算能力.pdf
09-21
Arm CCA 的出现改变了应用程序与监管软件之间的传统信任关系,不再需要监管软件来访问应用程序的资源,而是通过 Arm CCA机密计算架构来保护数据和代码的机密性。这使得 Arm CCA 成为了一种革命性的安全解决方案...
libreoffice arm架构安装
05-31
ARM(Advanced RISC Machines)是一种精简指令集计算机(RISC)架构,广泛应用于移动设备和嵌入式系统,包括服务器领域。麒麟系统,作为一款专为国产化计算机环境设计的操作系统,通常基于Linux内核,且适配了ARM...
Arm v9“机密计算架构(CCA)” 能实现什么?
ZP1015
12-07 1867
ARM V9机密计算 机密计算:下一个安全处理的时代Arm CCA:随时随地保护数据与代码赋能所有开发者访问的安全功能放眼未来:广泛适用于所有工作负载 在过去的几年里,我们已经看到安全性和硬件安全漏洞成了科技新闻中最受关注的内容之一。许多漏洞,例如 Spectre、Meltdown 以及它们所有的同级侧信道攻击,都表明了业界对于解决安全漏洞有着“刚需”。 2021年6月24日,Arm发布全新Arm®v9架构安全性功能Arm 机密计算架构Arm Confidential Compute Architect
Arm v9 “机密计算架构(CCA)” 中机密领域管理扩展技术(RME)是什么?
ZP1015
12-12 2288
在基于v9- A架构的处理器其中,Arm将提供CCA机密运算架构,根据Arm开发者网站公布的架构安全功能列表来看,CCA预计包含两大部分,一是机密领域管理延伸技术(Realm Management Extension,RME),另一是Arm机密运算固件架构Arm Confidential Compute Firmware Architecture)。本文主要介绍RME 硬件架构
ARM安全架构及其发展趋势
security²-卢鸿波-安全二次方
07-28 828
Trustzone安全架构的背景知识,Arm安全架构简介和发展趋势,ARM Trustzone的安全架构介绍,Arm虚拟化、VHE的介绍,ARM S-EL2 安全虚拟化的介绍,CCA/RME技术简介
ARM CCA机密计算架构软件软件组件介绍
security²-卢鸿波-安全二次方
01-02 1787
在本博客中,您将了解Arm CCA软件组件,包括Realm World和Monitor Root World。 领域管理扩展(RME) 监视器 领域管理监视器(RMM)
ARM CCA机密计算架构详解(上)
security²-卢鸿波-安全二次方
01-01 1152
在本博客中,我们将深入探讨机密计算在现代计算平台中的作用,并解释机密计算的原则。接着,我们将描述Arm机密计算体系结构(Arm CCA)如何在Arm计算平台上实现机密计算。在阅读完本指南后,您将能够: 定义机密计算 描述复杂系统的信任链(Chain of Trust) 理解Realm是由Arm CCA引入的受保护执行环境 解释在Arm CCA的实现中如何创建、管理和执行Realms 界定受信任执行环境(TEE)和Realm之间的区别 解释Realm所有者如何在Realm中建立信任
【第一部分:概述】ARM Realm Management Monitor specification
谈论现实
11-23 529
RMM是一个软件组件,它构成了实现ARM机密计算体系结构(ARM CCA)的系统的一部分。Arm CCA是一种提供被称为Realms的受保护的执行环境的体系结构。CCA [1]介绍描述了CCA设计解决的威胁模型。Arm CCA的硬件体系结构被称为领域管理扩展(RME),并在Armv9-A [2]的领域架构参考手册补充,领域管理扩展(RME)中进行了描述。
ARM CCA机密计算软件架构软件概述
security²-卢鸿波-安全二次方
12-27 1052
Arm CCA平台通过硬件添加和固件组件的混合方式实现,例如在处理元素(PEs)中的RME以及特定的固件组件,特别是监视器和领域管理监视器。本节介绍Arm CCA平台的软件
[armv9]-ARMV8/ARMV9安全架构介绍
baron-周贺贺-代码改变世界ctw
06-28 2975
文章目录1、术语2、Architecture overview2.1、ARMV7的软件模型2.2、ARMV8-arch32的软件模型2.3、ARMV8-arch32的软件模型2.4、ARM with S-EL22.5、ARM with FF-A2.6、ARM CCA/RME参考: 1、术语 Realm Management Monitor (RMM) Realm Management Interface (RMI) Realm Services Interface (RSI) Realm Manageme
15-Arm-Confidential-Compute-Software-Stack
baron-周贺贺-代码改变世界ctw
10-07 368
目录1 Overview1.1 Before you begin1.2 Goals1.3 Hardware-software split2 Software components2.1 Monitor2.2 Realm Management Monitor3 Realm management3.1 Resource management3.2 Realm creation and attestation3.3 Realm memory management3.4 Realm context switchin
理解ARM机密计算架构(CCA)安全模型
"ARM机密计算架构 (CCA) 安全模型 (SM) 是一份详细阐述ARM CCA隔离架构安全要求和属性的文档,旨在为应用程序所有者提供建立信任和保护资产的依据。该模型关注于定义安全属性,即健壮性规则,并明确了硬件和固件组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值