ARM CCA机密计算架构软件栈之软件组件介绍

最新推荐文章于 2024-12-11 20:58:51 发布
最新推荐文章于 2024-12-11 20:58:51 发布
阅读量1.9k 收藏 28
点赞数 39
CC 4.0 BY-SA版权
分类专栏: ARM&RISC-V安全架构 文章标签: ARM安全 ARM安全架构 ARM CCA 机密计算 软件栈 软件组件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/135349036
本文介绍了ARM CCA(Confidential Compute Architecture)的软件组件,包括领域管理扩展(RME)、监视器和领域管理监视器(RMM)。RME提供了Root和Realm安全状态,监视器负责安全状态间的上下文切换和内存分配,而RMM则为领域提供执行环境并确保隔离。RMM通过领域管理接口(RMI)和领域服务接口(RSI)与主机和领域交互,提供证明报告和内存管理服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在本节中,您将了解Arm CCA的软件组件,包括Realm World和Monitor Root World。以下图表展示了Arm CCA系统中的软件组件:

在这个图表中,世界之间的边界显示为粗虚线。由较高权限的软件强制执行的较低权限软件组件之间的边界显示为细虚线。例如,非安全EL2处的虚拟机监视器强制执行在非安全EL1/0之间的虚拟机隔离。

2.1 领域管理扩展(RME)

RME是一种提供以下原语的架构扩展:

  • 两个新的安全状态(Root和Realm),除了非安全和安全状态
  • 对于每个新的安全状态,相应的物理地址空间(PAS)

以下部分描述在Root和Realm安全状态下运行的软件组件。

2.2 监视器

在Root安全状态的EL3中运行的软件组件称为监视器。监视器的职责包括:

  • 在安全状态之间进行PE执行的上下文切换
  • 管理将内存分配给不同的物理地址空间(PAS)。这是通过写入Granule Protection Table(GPT)来执行的,该表只能从Root安全状态访问。
2.3 领域管理监视器

领域管理监视器(RMM)在Realm安全状态(R-EL2)的EL2中执行。其责任包括:

  • 为在R-EL1 / R-EL0上运行的领域提供执行环境。
  • 使领域相互隔离。</
了解本专栏 订阅专栏 解锁全文
ARM安全架构及其发展趋势
卢鸿波-security²-安全二次方
07-28 1225
Trustzone安全架构的背景知识,Arm安全架构简介和发展趋势,ARM Trustzone的安全架构介绍Arm虚拟化、VHE的介绍ARM S-EL2 安全虚拟化的介绍CCA/RME技术简介。
ARM CCA机密计算安全模型之概述
卢鸿波-security²-安全二次方
11-22 777
1、CCA的要素 2、CCA平台 2.1 CCA 系统安全域 2.2 监控安全域 2.3 领域管理安全域 3、与系统平台安全服务的关系 3.1 安全配置 3.2 平台认证
机密计算 CCA
最新发布
最是书香能致远,腹有诗书气自华
12-11 1351
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。图 3 系统状态控制寄存器Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
ARM CCA机密计算软件架构之设备分配(Device Assignment)
卢鸿波-security²-安全二次方
12-28 1638
在大多数操作情况下,任何领域软件执行都需要访问系统中可用的设备。默认情况下,系统中的所有设备都被阻止访问所有领域的内容。如果领域需要使用设备,它必须首先对设备进行认证,然后向RMM提供访问授权的同意。 这个设备分配过程维护了机密计算架构提供的安全保证。使用标准的RME功能,可以保证对于不支持DMA并且具有固定地址范围的SoC外设的隔离。这可以通过使用RMM页表和GPT或者completer-side PAS过滤器来实现,以允许或拒绝对该内存区域的访问。
【TEE】ARM CCA 可信计算架构
qq_43543209的博客
01-17 4141
Hign Level设计安全威胁模型用法内存安全问题在本指南中,我们将探讨机密计算在现代计算平台中的作用,并解释机密计算的原理。然后,我们将介绍 Arm 机密计算架构Arm CCA) 如何在 Arm 计算平台中实现机密计算。定义机密计算描述一个复杂的系统信任链了解 Realm 是由 Arm CCA 引入的受保护的执行环境解释如何在 Arm CCA 的实现上创建、管理和执行 Realm定义可信执行环境 (TEE) 和 Realm 之间的区别。
ARM CCA机密计算架构软件栈简介
卢鸿波-security²-安全二次方
01-02 845
本博客描述了Arm机密计算架构Arm CCA)的固件和软件组件。 在这篇博客中,您将学到如何: 列出组成Arm CCA软件栈组件集 了解Arm CCA引入新软件组件的原因 了解监视器和领域管理监视器(RMM)的角色 了解如何创建和管理领域
ARM CCA机密计算架构软件栈(上)
卢鸿波-security²-安全二次方
01-08 1251
该博客描述了Arm机密计算架构Arm CCA)的固件和软件组件。 在这个博客中,将学到如何: 列出组成Arm CCA软件栈组件集 了解Arm CCA引入新软件组件的原因 了解Monitor和领域管理监视器(RMM)的角色 了解如何创建和管理领域
ARM CCA机密计算架构软件栈(下)
卢鸿波-security²-安全二次方
01-08 1280
该博客描述了Arm机密计算架构Arm CCA)的固件和软件组件。 在这个博客中,将学到如何: 列出组成Arm CCA软件栈组件集 了解Arm CCA引入新软件组件的原因 了解Monitor和领域管理监视器(RMM)的角色 了解如何创建和管理领域
ARM CCA机密计算架构软件栈之Realm创建和验证
卢鸿波-security²-安全二次方
01-04 589
ARM CCA机密计算架构软件栈之Realm创建和验证
机密计算技术】ARM 新一代机密计算架构 CCA
最是书香能致远,腹有诗书气自华
07-24 1379
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
ARM 机密计算CCA安全模型
01-11
ARM机密计算架构CCAARMv9推出的新一代安全架构,旨在提升系统安全能力和安全赋能效率。该文档是《ARM架构知多少-A系列》专栏文章的进阶阅读文档,https://billy.blog.csdn.net/article/details/128620093,建议先阅读这篇文章作为导读。 适用人群: 适合对ARM架构感兴趣的小伙伴,适合中高级开发者或者系统架构人员。 目标: 了解ARM机密计算CCA安全模型,从而了解CCA的设计原理和意图。通过本文的学习,能够很好的过渡到CCA架构的学习。 推荐指数: 4星 难度: 5星 价值: 5星
Arm CCA赋能开发者拥有机密计算能力.pdf
09-21
Arm CCA赋能开发者拥有机密计算能力.pdf
Arm机密计算架构技术(Armv9 CCA) 白皮书
baron-周贺贺-代码改变世界ctw
09-22 803
在本篇文章中,我们将介绍机密计算(Confidential Computing)在现代计算平台中扮演的角色,并解释机密计算的原理。然后我们将说明 Arm 机密计算架构 (Arm CCA) 如何在 Arm 计算平台中实现机密计算。定义机密计算描述复杂的系统信任链了解Realm(机密领域)是由 Arm CCA 引入的受保护的执行环境解释如何在 Arm CCA 上创建、管理和执行 Realm定义可信执行环境 (TEE) 与 Realm 之间的区别。
ARM CCA机密计算架构详解(上)
卢鸿波-security²-安全二次方
01-01 1525
在本博客中,我们将深入探讨机密计算在现代计算平台中的作用,并解释机密计算的原则。接着,我们将描述Arm机密计算体系结构(Arm CCA)如何在Arm计算平台上实现机密计算。在阅读完本指南后,您将能够: 定义机密计算 描述复杂系统的信任链(Chain of Trust) 理解Realm是由Arm CCA引入的受保护执行环境 解释在Arm CCA的实现中如何创建、管理和执行Realms 界定受信任执行环境(TEE)和Realm之间的区别 解释Realm所有者如何在Realm中建立信任
ARM CCA机密计算软件架构之软件堆栈概述
卢鸿波-security²-安全二次方
12-27 1186
Arm CCA平台通过硬件添加和固件组件的混合方式实现,例如在处理元素(PEs)中的RME以及特定的固件组件,特别是监视器和领域管理监视器。本节介绍Arm CCA平台的软件堆栈。
[armv9]-ARMV9 CCA 机密计算简介
baron-周贺贺-代码改变世界ctw
11-06 6849
目录1、简介2、什么是机密计算?3、机密计算Realms4、动态Trustzone技术 1、简介 Arm CCA 的愿景是在计算发生的任何地方保护所有数据和代码,释放数据和人工智能的力量和全部潜力。 Arm CCA 是一系列硬件和软件架构创新的一部分,这些创新增强了 Arm机密计算的支持。 Arm CCAArmv9-A 架构的关键组件,它将实现我们的目标,即为使用微处理器的每个行业领域释放机密计算的好处。 下图显示了 Arm 机密计算架构组件。 2、什么是机密计算? 信息必须始终受到保护,无论
2021极术通讯-Arm CCA赋能开发者拥有机密计算能力
weixin_47569031的博客
07-21 442
首发极术社区 如对Arm相关技术感兴趣,欢迎私信 aijishu20加入技术微信群。 导读:极术社区与E-learning平台联合推出极术通讯,引入行业媒体和技术社区、咨询机构优质内容,定期分享产业技术趋势与市场应用热点。 芯方向 Arm CCA赋能开发者拥有机密计算能力 Arm在6月24日发表全新Arm®v9架构的安全性功能Arm 机密计算架构Arm Confidential Compute Architecture, Arm CCA)的初步技术规格。Arm年初推出的Armv9架构将是未来3,0.
Arm v9“机密计算架构(CCA)” 能实现什么?
ZP1015
12-07 2097
ARM V9机密计算 机密计算:下一个安全处理的时代Arm CCA:随时随地保护数据与代码赋能所有开发者访问的安全功能放眼未来:广泛适用于所有工作负载 在过去的几年里,我们已经看到安全性和硬件安全漏洞成了科技新闻中最受关注的内容之一。许多漏洞,例如 Spectre、Meltdown 以及它们所有的同级侧信道攻击,都表明了业界对于解决安全漏洞有着“刚需”。 2021年6月24日,Arm发布全新Arm®v9架构的安全性功能Arm 机密计算架构Arm Confidential Compute Architect
ARM TrustZone、ARM CCA技术以及TEE(受信执行环境)的深入分析
hua920844899的博客
12-03 1505
ARM TrustZone是一种硬件隔离机制,能够在单个芯片上创建两个独立的执行环境——安全世界和普通世界。通过这种机制,敏感操作和数据可以在安全世界中执行,而普通世界则执行常规操作。TrustZone的架构设计允许嵌入式系统、智能设备等利用这一技术保护关键任务免受未经授权的访问。根据ARM的官方文档,TrustZone允许开发者在芯片上实现**“安全世界”和“普通世界”之间的逻辑隔离。这种硬件支持使得设备安全启动**成为可能,进一步增强了在高风险环境中的保护能力。ARM Confidential Comp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值