Realm Management Extension领域管理扩展(上)

于 2024-01-13 15:45:35 发布
阅读量155 收藏
点赞数 4
分类专栏: ARM&RISC-V安全架构 文章标签: ARM安全 ARM安全架构 CCA 机密计算 RME 领域管理扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/135571267
版权
ARM&RISC-V安全架构 专栏收录该内容
140 篇文章 27 订阅 ¥59.90 ¥99.00
订阅专栏

 一、简介

本博客介绍了领域管理扩展(RME),这是Arm的架构扩展。RME是Arm机密计算架构(Arm CCA)的硬件组件,同时包括软件元素。RME动态地将资源和内存转移到新的受保护的地址空间,高特权软件或TrustZone固件无法访问。由于存在这个地址空间,Arm CCA构建了受保护的执行环境,称为领域。

领域允许较低特权的软件(如应用程序或虚拟机)保护其内容。领域还防止了来自运行在更高特权级别的软件(如操作系统或hypervisor)的攻击。高特权软件仍负责分配和管理领域使用的资源。然而,这种更高特权的软件不能访问领域的内容或影响其执行流程。

RME还可以动态地将内存转移到领域的受保护地址空间。有了RME,TrustZone软件实体可用的内存可以动态变化。

本指南描述了RME引入或更改的关键硬件特性,并向您介绍了软件架构。您将了解以下概念:

  • 了解在具有RME的系统中引入的新的安全状态和物理地址(PA)空间
  • 描述如何在PA空间之间动态分配内存区域
  • 了解启用RME系统的系统要求

本指南解释了RME引入到处理器架构中的以下更改:

  • 附加的安全状态
  • 附加的物理地址
  • 对颗粒保护检查的支持,允许将内存颗粒动态分配到物理地址空间

【注意】:多样性和包容性是Arm的重要价值观。因此,我们正在重新评估文档中使用的术语。较早的Arm文档使用主/从(master/slave)这样的术语。

本指南使用以下替代术语:

  • 新术语"Requester"与早期文档中的"master"是同义词
  • 新术语"
了解本专栏 订阅专栏 解锁全文
安全二次方
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
RxRealmRealmSwift类型的RxSwift扩展
02-04
该库是RealmSwift ( )的精简包装。 目录: 观察对象集合 RxRealm可用于从Results , List , LinkingObjects或AnyRealmCollection类型的对象创建Observable 。 这些类型通常用于从Realm Mobile数据库加载和观察...
mobile-realm:移动领域
05-30
致力于实现一款mobx管理数据+realm来存储用户信息的react-native App Contains Install git clone git@github.com:liukaixin01/mobile-realm.git npm install realm 1.跨平台,Realm 支持 iOS & OS X (Objective‑C &...
realm-tutorial:MongoDB领域教程
05-02
任务跟踪器教程任务跟踪器是一个协作项目管理工具。应用说明移动应用程序(Swift / iOS,Kotlin / Android和React Native)使用MongoDB Realm Sync实施任务跟踪器。 该Web应用程序使用GraphQL集成实现了Task Tracker...
realm-js:领域是一个移动数据库
04-06
快速:在保持非常丰富的功能集的同时,Realm在常规操作上甚至比原始SQLite还要快。 入门 请参阅文档中的详细说明,以将 ,将 。 请注意,目前仅支持node.js版本10或更高版本(11除外)。 文献资料 Realm React ...
realm-dart-ffi:使用 dart 的实验领域绑定
05-29
此存储库已存档,请关注上的进度,以获取预览版本。领域Dart使用dart:ffi实验领域绑定。 该演示使用类似 C 的接口包装数据库(C++),以构建简单的键/值存储,并将其公开给 dart。建造使用 C 包装器构建包含 Realm 的...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
Java实现HTTP断点续传的多线程安全解决方法.zip
07-31
Java实现HTTP断点续传的多线程安全解决方法
数据库课程设计报告-宿舍信息管理系统.doc
07-31
系统要处理的对象包括宿舍楼基本信息、学生基本信息、宿舍基本信息、楼栋管理员基本信息、物品出入基本信息等五个方面,各个对象包括信息如下所示(详细的数据见于数据字典): 1.学生基本信息(Student):包括 学生编号、学生所在学院信息、学生姓名、学生性别、学生来自省份、学生出生日期、学生入学时间、学生所学专业、所在班级等方面的信息,可以方便学生信息的查询和更新; 2.宿舍楼基本信息(Dormitory):包括 宿舍楼编号、每一幢宿舍楼楼管处的电话、宿舍楼楼管员信息、宿舍楼性别分类信息等方面,这样可以方便管理者对宿舍楼的管理,提高查询效率; 3.宿舍基本信息(Room): 包括 宿舍编号、舍长信息、舍员信息、楼栋号; 4.楼栋管理员基本信息(Worker):包括 工作人员编号、工作人员姓名、工作类型、工资、性别、联系方式、工作时间等数据项,可以方便管理人员对宿舍楼道工人的任用、信息查询及更改; 6.物品出入基本信息(ArticalInOut):包括出入物品的学生信息、出入的物品信息、出入物品时的负责人信息、出入物品时间,尽量减少宿舍事故的发生,保障学生宿舍财产的安全
Java面试经验、面试技巧、常见面试知识点整理。.zip
07-31
Java面试经验、面试技巧、常见面试知识点整理。
智能汽车轨迹跟踪多目标显式模型预测控制_赵树恩.caj
07-31
智能汽车轨迹跟踪多目标显式模型预测控制_赵树恩
基于多对象离散拓扑优化方法的车身结构平台化设计_华钧伟.caj
07-31
基于多对象离散拓扑优化方法的车身结构平台化设计_华钧伟
节能秘笈:汇编语言中的功耗管理技术全解析
07-31
汇编语言(Assembly Language)是一种低级编程语言,它用于控制计算机的中央处理器(CPU)。汇编语言与机器码非常接近,几乎是一一对应的关系,但它使用助记符(mnemonics)来代表特定的机器指令,使得程序员更容易阅读和编写。 ## 汇编语言的特点: 1. **依赖于特定的硬件架构**:不同的CPU架构(如x86、ARM、MIPS等)有自己专用的汇编语言。 2. **低级语言**:汇编语言直接操作硬件,包括内存地址、寄存器和输入/输出端口。 3. **可读性**:虽然比机器码更易于理解,但仍然需要特定的知识和技能来编写和维护。 4. **效率**:由于直接控制硬件,汇编语言编写的程序通常非常高效,执行速度快。 5. **可移植性差**:汇编语言程序通常需要针对特定的硬件或操作系统进行编写,移植到其他平台需要重写或调整。 ## 汇编语言的基本元素: - **指令**:执行特定操作的代码,如数据传输、算术运算、逻辑运算等。 - **寄存器**:CPU内部的存储位置,用于快速访问数据。 - **内存地址**:存储数据的物理位置。 - **常量和变量**:用于存储数据的值
数据安全堡垒:使用MySQL加密功能全面保护数据
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
chromedriver-mac-x64_122.0.6253.0.zip
07-31
chromedriver-mac-x64_122.0.6253.0.zip
chromedriver-mac-arm64_127.0.6490.0.zip
07-31
chromedriver-mac-arm64_127.0.6490.0.zip
Arm SMMUv3 Realm Management Extension 技术文档更新
RMERealm Management Extension)是SMMUv3的一个扩展,它增加了对“领域”(Realms)的概念,允许将系统划分成多个独立的安全域。每个域都有自己的内存管理策略,增强了系统中不同组件之间的隔离,提高了安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值