![](https://img-blog.csdnimg.cn/d3dbcf90b75348519edbdcf72fb2d402.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
ARM&RISC-V安全架构
文章平均质量分 65
为受版权保护,活动价格59.9元,持续丰富内容中
优惠券已抵扣
余额抵扣
还需支付
¥59.90
¥99.00
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
安全二次方
曾就职于华为海思,现为某处理器厂商安全方向副研究员。 在底层软件安全、低功耗方向工作7余年。工作内容涉及Trustzone/TEE/TF-A安全、Modem低功耗等。 曾参与世界首款单芯片多模5G基带芯片相关软件研发工作。
研究方向:安全之安全
研究内容:ARM&RISC-V安全架构、TF-A/TEE/Hafnium之安全、GP安全认证&IDA逆向分析、静&动态代码分析、低功耗等
展开
-
ARM-V9 RME(Realm Management Extension)系统架构之功耗管理
本节规定了RME系统的功耗管理规则。功耗管理流程定义了系统及其组件如何在各种电源状态之间进行转换,以及如何执行与此相关的操作,如切断电源域和管理上下文。本章节描述的RME电源管理要求包括以下内容:防止通过电源管理操作(例如,由于上下文丢失)破坏RME的安全保障。最小化RME对电源管理功能和系统功耗的影响。原创 2024-06-13 19:48:02 · 823 阅读 · 0 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之调试
本节中,“RMSD外部调试”一词用于描述任何系统或PE的外部调试功能,这些功能能够实现以下目的:监控或修改RMSD行为。对Realm PAS或Realm安全状态的外部访问。本节中,“Root外部调试”一词用于描述任何系统或PE的外部调试功能,这些功能能够实现以下目的:监控或修改MSD行为。对Root PAS或Root安全状态的外部访问。原创 2024-06-13 20:04:02 · 521 阅读 · 0 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之系统启动
本节描述了初始化RME系统的要求。目录一、复位需求二、RME禁用原创 2024-06-20 20:49:26 · 549 阅读 · 0 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之系统构建
一、在传统系统中使用RME IP1、传统系统中的外设隔离二、在RME系统中使用传统IP三、内存热插拔四、多芯片系统1、链路保护2、多芯片RME系统初始化原创 2024-06-23 11:10:02 · 700 阅读 · 0 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之系统初始化流程
本博客提供了RME系统初始化流程的示例,并描述了系统组件之间的关系以及系统启动序列的相应安全注意事项,不包括有关安全启动序列或软件测量流程的具体细节。原创 2024-06-23 11:35:11 · 1354 阅读 · 0 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的架构差异
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的架构差异原创 2024-06-09 17:07:23 · 870 阅读 · 0 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之系统能力的执行隔离
本博客探讨RME 所需系统能力的执行隔离,以保证 Arm CCA 对于 Realms 的安全性和隔离特性。原创 2024-05-29 20:38:45 · 535 阅读 · 0 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之系统能力的内存隔离和保护
本博客探讨RME 所需系统能力的内存隔离和保护,以保证 Arm CCA 对于 Realms 的安全性和隔离特性。原创 2024-05-29 20:42:50 · 1379 阅读 · 0 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的RAS
ARM架构安全手册提供了使用 Arm RAS 架构在处理单元(PE)和系统组件中实现 RAS 的要求。本节为本规范中描述的系统组件提供了附加规则。原创 2024-06-05 21:12:32 · 908 阅读 · 0 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MPAM
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MPAM原创 2024-06-09 16:36:36 · 355 阅读 · 0 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的侧信道抵御
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的侧信道抵御原创 2024-06-09 16:58:12 · 627 阅读 · 1 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的信任根服务
本节定义了系统架构必须支持的一般安全属性和能力,以确保RME安全性。 本章扩展了可能属于系统认证配置文件的一部分的其他安全规范,例如基于信任的系统架构。原创 2024-06-01 17:24:27 · 1066 阅读 · 0 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的系统隔离属性
一、系统隔离属性1、系统配置完整性1.1、时间隔离2、关键错误的报告原创 2024-06-01 17:36:44 · 867 阅读 · 1 评论 -
ARM-V9 RME(Realm Management Extension)系统架构之系统能力的设备隔离和保护
本博客探讨RME 所需系统能力的设备隔离和保护,以保证 Arm CCA 对于 Realms 的安全性和隔离特性。原创 2024-05-30 19:11:45 · 658 阅读 · 1 评论 -
ARM-V9 RME(Realm Management Extension)系统架构
本博客介绍了领域管理扩展(RME)系统架构。用于A-profile架构的Arm架构参考手册包含了处理单元(PE)RME架构的规范,该规范定义了PE符合Arm机密计算架构(CCA)所需的一系列硬件功能和属性。本文档描述了实现RME功能所需的系统属性。这包括对以下内容的定义:RME系统架构的概念和术语。该架构所需的系统资源、能力和组件。系统流程和标识符。RME系统的安全属性。原创 2024-05-17 18:41:39 · 753 阅读 · 0 评论 -
ARM机密计算组件
一、硬件架构1、RME二、软件和固件架构1、RMM2、其他固件标准(例如PSCI)三、开源实现1、TF-A2、Veraison3、工具链四、动态TrustZone技术原创 2024-05-15 08:27:57 · 691 阅读 · 0 评论 -
ARM机密计算架构
我们对Arm机密计算架构(CCA)的愿景是保护计算发生的任何地方的所有数据和代码——释放数据和人工智能的力量和潜力。Arm CCA是一系列硬件和软件架构创新的一部分,增强了Arm对机密计算的支持。Arm CCA是Armv9-A架构的关键组成部分,实现了我们将机密计算的好处带给每个行业的目标。原创 2024-05-15 08:27:51 · 1188 阅读 · 0 评论 -
ARM架构安全特性之标准安全 API
一、机密计算软件二、Arm机密计算固件架构三、认证校验四、Veraison项目五、独立于语言的安全API六、平台抽象安全项目(Platform AbstRaction for SECurity project)七、可移植平台安全API八、PSA认证API原创 2024-05-14 08:06:08 · 520 阅读 · 0 评论 -
ARM架构安全特性之通用平台安全服务
一、符合PSA认证标准二、Arm平台安全规范三、跨安全边界通信四、FF-A五、FF-M六、开放和标准设备固件七、Trustedfirmware.org原创 2024-05-14 08:05:57 · 975 阅读 · 0 评论 -
用Arm CCA解锁数据的力量
机密计算是一个正在席卷整个行业的范式转变,改变了我们对计算环境信任模型的看法。本质上,它通过剥夺监控软件访问资源的权利,同时保留管理这些资源的权利,改变了传统的信任关系。原创 2024-05-13 18:59:44 · 734 阅读 · 2 评论 -
ARM架构安全特性之隔离技术
一、保护代码和数据二、TrustZone三、安全世界之间的隔离四、Secure-EL2扩展五、保护主流计算工作负载六、领域管理扩展(RME)七、内存密集型可信应用程序八、Arm动态TrustZone技术原创 2024-05-13 18:59:37 · 677 阅读 · 0 评论 -
ARM架构安全特性概览
一、跨行业计算安全二、Arm架构安全特性的益处三、安全威胁与缓解四、防御执行技术五、隔离技术六、通用平台安全服务七、标准安全 API八、PSA安全标准认证原创 2024-05-12 21:24:37 · 1124 阅读 · 1 评论 -
ARM架构安全特性之防御执行技术
软件很少是完美的,而且防御性编程的原则并不总是应用于数百万行代码的所有部分。为了应对这一点,现代编译器和处理器必须在执行点防御漏洞,减少重新编码的需要。Arm 架构包括帮助防御控制流攻击、数据访问攻击以及缓解侧信道攻击的技术。原创 2024-05-12 21:21:19 · 1181 阅读 · 3 评论 -
MTE下的内存安全性
MTE下的内存安全性如何保证?空间安全性?时间安全性?原创 2024-04-25 19:58:12 · 311 阅读 · 0 评论 -
内存安全的软件缓解技术
内存安全的软件缓解技术有哪些?在optee上的应用?原创 2024-04-24 17:59:08 · 187 阅读 · 0 评论 -
内存安全问题及挑战
常见的内存安全问题有哪些?举例说明?原创 2024-04-20 09:50:03 · 630 阅读 · 0 评论 -
BTI与PAC的关系
BTI与PAC的关系如何?原创 2024-04-19 16:30:06 · 239 阅读 · 0 评论 -
BTI性能开销权衡及优化措施
BTI性能开销?如何进行优化?原创 2024-04-16 19:02:05 · 143 阅读 · 0 评论 -
BTI功能验证与异常解析
BTI功能如何验证?错误间接分支时发生什么?问题如何定位?原创 2024-04-16 18:59:57 · 278 阅读 · 0 评论 -
构建BTI的编译工具支持
构建BTI编译工具支持?在OPTEE上应用?官方文档真的可行?原创 2024-04-14 21:01:02 · 447 阅读 · 0 评论 -
BTI的架构细节
BTI的架构细节?硬件原理?间接分支类型?指令集?原创 2024-04-11 19:28:24 · 387 阅读 · 0 评论 -
BTI的启用与构建
BTI如何启用?编译选项控制?原创 2024-04-11 19:31:04 · 405 阅读 · 0 评论 -
BTI下的JOP问题
BTI下的JOP如何缓解?什么是Landing Pads?原创 2024-04-10 19:25:46 · 169 阅读 · 0 评论 -
JOP攻击的缓解技术
JOP攻击的缓解技术?控制流完整性保护?原创 2024-04-10 19:23:22 · 214 阅读 · 0 评论 -
面向跳转编程JOP问题及挑战
什么是JOP攻击?间接分支跳转指令?原创 2024-04-08 20:15:43 · 150 阅读 · 0 评论 -
代码重用攻击及ROP攻击
什么是代码重用攻击?什么是ROP攻击?区别与联系?原创 2024-04-08 20:08:45 · 191 阅读 · 0 评论 -
对PAC的侧信道攻击
PAC存不存在安全性问题?侧信道攻击?原创 2024-04-06 08:32:20 · 208 阅读 · 0 评论 -
PAC与BTI、MTE的关系
PAC与BTI、MTE的关系如何?标记是否有冲突?原创 2024-04-06 08:33:36 · 171 阅读 · 0 评论 -
PAC性能开销权衡及优化措施
PAC性能开销?如何进行优化?原创 2024-04-05 08:43:26 · 115 阅读 · 0 评论 -
PAC功能验证与异常解析
PAC功能如何验证?PAC检查失败时发生什么?问题如何定位?原创 2024-04-05 08:33:14 · 266 阅读 · 0 评论