ARM CCA机密计算架构软件栈之软件组件介绍

最新推荐文章于 2024-05-15 08:27:57 发布
最新推荐文章于 2024-05-15 08:27:57 发布
阅读量1.7k 收藏 27
点赞数 39
分类专栏: ARM&RISC-V安全架构 文章标签: ARM安全 ARM安全架构 ARM CCA 机密计算 软件栈 软件组件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/135349036
版权
ARM&RISC-V安全架构 专栏收录该内容
140 篇文章 27 订阅 ¥59.90 ¥99.00
订阅专栏

在本节中,您将了解Arm CCA的软件组件,包括Realm World和Monitor Root World。以下图表展示了Arm CCA系统中的软件组件:

在这个图表中,世界之间的边界显示为粗虚线。由较高权限的软件强制执行的较低权限软件组件之间的边界显示为细虚线。例如,非安全EL2处的虚拟机监视器强制执行在非安全EL1/0之间的虚拟机隔离。

2.1 领域管理扩展(RME)

RME是一种提供以下原语的架构扩展:

  • 两个新的安全状态(Root和Realm),除了非安全和安全状态
  • 对于每个新的安全状态,相应的物理地址空间(PAS)

以下部分描述在Root和Realm安全状态下运行的软件组件。

2.2 监视器

在Root安全状态的EL3中运行的软件组件称为监视器。监视器的职责包括:

  • 在安全状态之间进行PE执行的上下文切换
  • 管理将内存分配给不同的物理地址空间(PAS)。这是通过写入Granule Protection Table(GPT)来执行的,该表只能从Root安全状态访问。
2.3 领域管理监视器

领域管理监视器(RMM)在Realm安全状态(R-EL2)的EL2中执行。其责任包括:

  • 为在R-EL1 / R-EL0上运行的领域提供执行环境。
  • 使领域相互隔离。

RMM根据从非安全虚拟机监视器接收的请求执行

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
  • 39
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ARM CCA机密计算架构详解(上)
security²-卢鸿波-安全二次方
01-01 1152
在本博客中,我们将深入探讨机密计算在现代计算平台中的作用,并解释机密计算的原则。接着,我们将描述Arm机密计算体系结构(Arm CCA)如何在Arm计算平台上实现机密计算。在阅读完本指南后,您将能够: 定义机密计算 描述复杂系统的信任链(Chain of Trust) 理解Realm是由Arm CCA引入的受保护执行环境 解释在Arm CCA的实现中如何创建、管理和执行Realms 界定受信任执行环境(TEE)和Realm之间的区别 解释Realm所有者如何在Realm中建立信任
ARM CCA机密计算软件架构之设备分配(Device Assignment)
security²-卢鸿波-安全二次方
12-28 1409
在大多数操作情况下,任何领域软件执行都需要访问系统中可用的设备。默认情况下,系统中的所有设备都被阻止访问所有领域的内容。如果领域需要使用设备,它必须首先对设备进行认证,然后向RMM提供访问授权的同意。 这个设备分配过程维护了机密计算架构提供的安全保证。使用标准的RME功能,可以保证对于不支持DMA并且具有固定地址范围的SoC外设的隔离。这可以通过使用RMM页表和GPT或者completer-side PAS过滤器来实现,以允许或拒绝对该内存区域的访问。
ARM机密计算组件
最新发布
security²-卢鸿波-安全二次方
05-15 719
一、硬件架构 1、RME 二、软件和固件架构 1、RMM 2、其他固件标准(例如PSCI) 三、开源实现 1、TF-A 2、Veraison 3、工具链 四、动态TrustZone技术
【TEE】ARM CCA 可信计算架构
qq_43543209的博客
01-17 1848
Hign Level设计安全威胁模型用法内存安全问题在本指南中,我们将探讨机密计算在现代计算平台中的作用,并解释机密计算的原理。然后,我们将介绍 Arm 机密计算架构Arm CCA) 如何在 Arm 计算平台中实现机密计算。定义机密计算描述一个复杂的系统信任链了解 Realm 是由 Arm CCA 引入的受保护的执行环境解释如何在 Arm CCA 的实现上创建、管理和执行 Realm定义可信执行环境 (TEE) 和 Realm 之间的区别。
机密计算技术】ARM 新一代机密计算架构 CCA
最是书香能致远,腹有诗书气自华
07-24 802
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
ARM CCA机密计算架构软件简介
security²-卢鸿波-安全二次方
01-02 657
本博客描述了Arm机密计算架构Arm CCA)的固件和软件组件。 在这篇博客中,您将学到如何: 列出组成Arm CCA软件组件集 了解Arm CCA引入新软件组件的原因 了解监视器和领域管理监视器(RMM)的角色 了解如何创建和管理领域
ARM CCA机密计算软件架构软件概述
security²-卢鸿波-安全二次方
12-27 1052
Arm CCA平台通过硬件添加和固件组件的混合方式实现,例如在处理元素(PEs)中的RME以及特定的固件组件,特别是监视器和领域管理监视器。本节介绍Arm CCA平台的软件
最全的Arm CCA 机密计算资料
01-25
ARM CCA系统不需要信任大型、复杂的软件或可能影响它的外设(如DMA访问的设备)。这样,ARM CCA就尽量削减了和软件、硬件开发者之间的关系。 假设一种场景:安全架构师将工作负载部署到一个云服务器上,如果不...
ARM 机密计算(CCA安全模型
01-11
ARM 机密计算(Confidential Compute Architecture,简称CCA安全模型是ARMv9架构中引入的一个新特性,旨在提供更为强大的系统安全性和高效的安全能力。这个安全模型是为那些对ARM架构有深厚兴趣,尤其是中高级...
ARM机密计算架构 (CCA) 安全模型 (SM)
02-01
**ARM 机密计算架构 (CCA) 安全模型 (SM)** ARM 机密计算架构(CCA安全模型(SM)是针对ARM CCA部署应用程序的安全框架,它旨在为应用程序提供安全保证,确保在多租户环境中运行的敏感数据和代码的机密性和完整性...
Arm CCA赋能开发者拥有机密计算能力.pdf
09-21
Arm CCA赋能开发者拥有机密计算能力.pdf是一个关于Arm Confidential Compute Architecture(Arm CCA)的技术规格文档,该文档介绍Arm CCA的基本概念、机密计算架构、 Realm机密领域等相关技术细节。 Arm CCA是 ...
基于ARM平台的可信计算软件的实现及应用
10-19
传统的可信计算一般是基于PC平台的,本文通过可信计算软件TSS在ARM平台上的实现,调用TSS的API编写应用程序与TPM进行交互,对于实现可信计算在嵌入式ARM平台上的应用提供了重要的桥梁和支持。
[armv9]-ARMV9 CCA 机密计算简介
baron-周贺贺-代码改变世界ctw
11-06 6470
目录1、简介2、什么是机密计算?3、机密计算Realms4、动态Trustzone技术 1、简介 Arm CCA 的愿景是在计算发生的任何地方保护所有数据和代码,释放数据和人工智能的力量和全部潜力。 Arm CCA 是一系列硬件和软件架构创新的一部分,这些创新增强了 Arm机密计算的支持。 Arm CCAArmv9-A 架构的关键组件,它将实现我们的目标,即为使用微处理器的每个行业领域释放机密计算的好处。 下图显示了 Arm 机密计算架构组件。 2、什么是机密计算? 信息必须始终受到保护,无论
2021极术通讯-Arm CCA赋能开发者拥有机密计算能力
weixin_47569031的博客
07-21 296
首发极术社区 如对Arm相关技术感兴趣,欢迎私信 aijishu20加入技术微信群。 导读:极术社区与E-learning平台联合推出极术通讯,引入行业媒体和技术社区、咨询机构优质内容,定期分享产业技术趋势与市场应用热点。 芯方向 Arm CCA赋能开发者拥有机密计算能力 Arm在6月24日发表全新Arm®v9架构安全性功能Arm 机密计算架构Arm Confidential Compute Architecture, Arm CCA)的初步技术规格。Arm年初推出的Armv9架构将是未来3,0.
Arm v9“机密计算架构(CCA)” 能实现什么?
ZP1015
12-07 1867
ARM V9机密计算 机密计算:下一个安全处理的时代Arm CCA:随时随地保护数据与代码赋能所有开发者访问的安全功能放眼未来:广泛适用于所有工作负载 在过去的几年里,我们已经看到安全性和硬件安全漏洞成了科技新闻中最受关注的内容之一。许多漏洞,例如 Spectre、Meltdown 以及它们所有的同级侧信道攻击,都表明了业界对于解决安全漏洞有着“刚需”。 2021年6月24日,Arm发布全新Arm®v9架构安全性功能Arm 机密计算架构Arm Confidential Compute Architect
第八章-ARMv9最新安全架构:CCA和RME技术
09-12
注意,该课程属于《ARMv8/ARMv9架构从入门到精通》课程的其中一章2021年3月底,ARM公开了armv9的架构,那时CCA(Confidential Compute Architecture 机密计算)进入大众的视野。当时就觉得很厉害。2021年6月份,ARM公开armv9架构的更多细节,RME(Realm Management Extension)手册也随之公不出来。RME是一套崭新的安全架构,是Trustzone/虚拟化/FF-A的进一步的补充,是安全架构的进一步的飞越式的发展。 相信在这一套技术体系种,将充分发挥硬件的安全特性,也相信在这套体系种,软件行业也能够飞速发展。 第一节 课程介绍第二节 ARMv8/ARMv9的Trustzone深度解读第三节 ARMv9 CCA/RME技术简介第四节 ARMv9 RMA技术详解(以下是第四节的展开)1. RME扩展2. RME Architecture3. Software Architecture4. Security State -- PE5. Switch CPU_Context6. 物理地址空间7. Translation Regime8. EL3 Translation Regime9. Non-secure state translation regimes10. Secure state translation regimes11. Realm state translation regimes12. Root state translation regimes13. TLB & Cache14. 地址空间的访问15. Completer side filtered16. Granule Protection Checks17. 地址翻译的过程18. GPC19. 相关寄存器20. GPT21. GPT Table Descriptor22. GPT Granules配置的权限23. Granule Protection Check faults24. MPAM25. cache扩展26. TLB扩展27. Elision(省略)28. 术语 (注意:本课是《ARMv8/ARMv9架构学习系列课程》中的一个章节。)
Arm v9 “机密计算架构(CCA)” 中机密领域管理扩展技术(RME)是什么?
ZP1015
12-12 2288
在基于v9- A架构的处理器其中,Arm将提供CCA机密运算架构,根据Arm开发者网站公布的架构安全功能列表来看,CCA预计包含两大部分,一是机密领域管理延伸技术(Realm Management Extension,RME),另一是Arm机密运算固件架构Arm Confidential Compute Firmware Architecture)。本文主要介绍RME 硬件架构
ARM安全架构及其发展趋势
security²-卢鸿波-安全二次方
07-28 828
Trustzone安全架构的背景知识,Arm安全架构简介和发展趋势,ARM Trustzone的安全架构介绍Arm虚拟化、VHE的介绍ARM S-EL2 安全虚拟化的介绍,CCA/RME技术简介。
【第一部分:概述】ARM Realm Management Monitor specification
谈论现实
11-23 529
RMM是一个软件组件,它构成了实现ARM机密计算体系结构(ARM CCA)的系统的一部分。Arm CCA是一种提供被称为Realms的受保护的执行环境的体系结构。CCA [1]介绍描述了CCA设计解决的威胁模型。Arm CCA的硬件体系结构被称为领域管理扩展(RME),并在Armv9-A [2]的领域架构参考手册补充,领域管理扩展(RME)中进行了描述。
理解ARM机密计算架构(CCA)安全模型
"ARM机密计算架构 (CCA) 安全模型 (SM) 是一份详细阐述ARM CCA隔离架构安全要求和属性的文档,旨在为应用程序所有者提供建立信任和保护资产的依据。该模型关注于定义安全属性,即健壮性规则,并明确了硬件和固件组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值