目录
Realm Management Extension (RME)
TrustZone 已经成功地在基于 Arm 的设备上保护媒体pipelines超过十年。在此期间,这些设备的要求随着比特率、分辨率、帧率、画质和用户界面创新而显著增长,所有这些都在挑战原始设计的限制。
与此同时,许多消费设备在近年来经历了显著的转变。它们正在从专用于单一服务的封闭设备转变为兼容多个服务的开放设备。例如,电视不再仅用于观看广播电视频道。可安装的应用程序现在提供多个流媒体服务、浏览器、游戏、视频通话等。
满足这些用例增加了计算工作负载和系统安全要求的复杂性。从安全的角度看,我们看到多个数字版权管理(DRM)方案同时运行,并且它们在处理来自不同源的受保护内容时存在健康的不信任,具有不同的安全要求水平。对额外灵活性的需求推动了软件管理的媒体管道的设计。
与此同时,内容提供商通过提高画质要求推升了性能要求。这增加了管道内的处理步骤数量,并大大增加了设备上的内存消耗。对有效内存使用的需求推动了一种用于动态分配受保护内存的机制的设计。
动态 TrustZone
这就是为什么 Arm 推出动态 TrustZone 的原因,这是 TrustZone 系统演进路径上的下一个创新设计模式。该技术使用 Realm Management Extension (RME) 提供架构化的机制,以在运行时在非安全和安全地址空间之间分配内存页。
当应用于受保护的媒体管道时,动态 TrustZone 使得从今天的固定功能视频管道转变为明天的软件配置的动态媒体管道成为可能。具有动态 TrustZone 和安全虚拟化的系统将支持软件配置的管道,其中包括多个不信任的 DRM、可选的机器学习(ML)加速器和动态资源分配。
然而,这些未来媒体管道的实际设计和实现需要整个生态系统的支持