ARM CCA机密计算架构软件栈之Realm资源管理

最新推荐文章于 2024-10-31 16:35:29 发布
最新推荐文章于 2024-10-31 16:35:29 发布
阅读量531 收藏 10
点赞数 8
CC 4.0 BY-SA版权
分类专栏: ARM&RISC-V安全架构 文章标签: ARM安全 ARM安全架构 Realm 领域管理 领域资源管理 CCA 机密计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/135395382
ARM CCA(Confidential Compute Architecture)的 Realm资源管理遵循主机控制原则,确保主机在内存和CPU资源分配上拥有主导权。内存以4KB的Granule单位管理,通过委派和取消委派进行分配和回收。RMM(Realm Manager)负责验证请求的有效性,维持系统一致性,防止非法操作。领域数据、RTT、RD和REC等关键元素的管理确保了安全性和效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

领域资源管理的基本原则是主机保持控制。这意味着主机决定使用哪个物理内存来支持给定的领域中间物理地址(IPA),或者存储RMM使用的Realm元数据的给定片段。

主机始终可以重新获取此物理内存,而无需得到领域的同意。同样,主机仍然控制CPU资源:它决定何时运行领域VCPU,并且可以导致该VCPU停止运行。

物理内存以Granule的单位进行管理,Granule的大小为最小实现的转换Granule的大小。在CCA系统中,Granule大小必须为4KB。将内存分配给领域分为两个步骤。首先,主机执行RMI命令以执行称为委派的操作,这导致主机选择的Granule从非安全PAS过渡到领域PAS。然后,主机执行另一个RMI命令以请求RMM将该Granule用作“RMM对象”,其中每个对象都具有特定的关联目的:

  • 领域数据 - 映射到领域地址空间的内存。
  • 领域翻译表(RTT) - 描述领域IPA空间的属性。
  • 领域描述符(RD) - 存储领域的属性。
  • 领域执行上下文(REC) - 存储领域VCPU状态。

为了收回Granule,主机执行相反的步骤。首先,主机请求RMM释放当前使用的Granule。然后,主机请求RMM取消委派Granule,导致其内容被擦除并且Granule过渡回非安全PAS。

在每种情况下,RMM都会检查请求是否有效,并且仅在满足一组指定的前提条件时修改系统状态。例如,对非安全PAS中不存在的Granule进行委派的请求,或对RMM正在使用的Granule进行释放的请求,将以错误代码拒绝。

这种检查系统状态然后执行离散操作或失败并显示错误的模式广泛用于RMM ABI中,并允许RMM始终控制系统的一致性。

ARMv9的RME简介与嵌入式
Orion_O的博客
08-30 295
RME通过硬件实现了Realm之间的隔离。在硬件层面,RME使用了新的安全模式,为每个Realm提供了硬件边界,确保了不同Realm之间的隔离。近期,ARM宣布推出其最新的处理器架构ARMv9,其中引人瞩目的特性之一就是RME(Realms Extension),该技术提供了更高级的安全和隔离保护机制,使得嵌入式系统能够更好地应对日益复杂的安全威胁。RME的引入使得嵌入式设备能够在同一处理器上同时运行多个不信任的软件组件,而这些组件的运行是相互隔离的,从而提供了更高层次的安全性和系统整体的可信度。
armv9的RME简介
baron-周贺贺-代码改变世界ctw
03-14 1074
安全状态 RME 建立在 Arm TrustZone 技术之上。 TrustZone 是在 Armv6 中引入的,提供以下两种安全状体 Secure state Non-Secure state 下图显示了 AArch64 中的两个安全状态以及通常在每个安全状态中找到的软件组件: 该架构将在安全状态下运行的软件与在非安全状态下运行的软件隔离开来状态。这种隔离实现了一种软件架构,其中受信任的代码在安全状态下运行,并且不受非安全状态下的代码的影响. RME 扩展了这个模型,并提供了以下四种安全状态: S
【第二部分:结构】ARM Realm Management Monitor specification
谈论现实
11-23 744
Realm是一种执行环境,它不受非安全安全安全状态下的代理和其他Realm的影响。Realm执行上下文(REC)是一个与领域VPE相关联的R-EL0和1执行上下文。REC对象是一种RMM数据结构,它是用来存储REC的寄存器状态的。
ARMv9的RME安全架构介绍
卢鸿波-security²-安全二次方
11-14 1478
ARMv9的RME安全架构介绍
【第一部分:概述】ARM Realm Management Monitor specification
谈论现实
11-23 942
RMM是一个软件组件,它构成了实现ARM机密计算体系结构(ARM CCA)的系统的一部分。Arm CCA是一种提供被称为Realms的受保护的执行环境的体系结构。CCA [1]介绍描述了CCA设计解决的威胁模型。Arm CCA的硬件体系结构被称为领域管理扩展(RME),并在Armv9-A [2]的领域架构参考手册补充,领域管理扩展(RME)中进行了描述。
ARM CCA机密计算架构软件栈Realm上下文切换
卢鸿波-security²-安全二次方
01-04 622
ARM CCA机密计算架构软件栈Realm上下文切换
ARM CCA机密计算架构软件栈Realm中断
卢鸿波-security²-安全二次方
01-04 484
ARM CCA机密计算架构软件栈Realm中断
ARM CCA机密计算架构软件栈Realm内存管理
卢鸿波-security²-安全二次方
01-04 502
ARM CCA机密计算架构软件栈Realm内存管理
ARM CCA机密计算架构软件栈Realm创建与销毁
卢鸿波-security²-安全二次方
01-04 613
ARM CCA机密计算架构软件栈Realm创建与销毁
ARM-V9 RME(Realm Management Extension)系统架构之系统能力的执行隔离
卢鸿波-security²-安全二次方
05-29 781
本博客探讨RME 所需系统能力的执行隔离,以保证 Arm CCA 对于 Realms 的安全性和隔离特性。
Armv9的RME安全架构介绍
baron-周贺贺-代码改变世界ctw
06-21 1015
CCA、RME、机密计算、服务器、MPAM、RAS、GPC、GPT、内存管理、Completer-Side、optee、RAS、ATF、TF-A、Trustzone、optee3.20、MMU、VMSA、cache、TLB、armarmv8、armv9、TEE、安全、内存管理、页表
Arm架构升级,v9与v8版本有何差异?
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-07 4547
Arm在2011年10月首次发布Armv8架构以来,已经过去了近十年的时间。这对Arm来说是一个相当可观的十年,因为在这段时间内,他们的指令集架构受到移动市场和服务器市场的高度关注,并铆足劲在包括笔记本电脑和台式机设备市场发力。过去多年里,Arm对ISA进行了改进,也对体系结构进行了各种更新和扩展。当中一些可能很重要,有些可能也是一瞥而过。近日,作为Arm的Vision Day活动的一部分,该公...
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE
卢鸿波-security²-安全二次方
06-09 611
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE
ARM架构详解
最新发布
PangPChen0729的博客
10-31 918
例如,华为的麒麟系列处理器在多项性能测试中表现优异,赢得了市场和消费者的广泛认可,通过深度定制优化,成功跻身高端芯片行列,成为国产高端芯片的代表, 显示了ARM架构在移动设备领域的强大适应性和竞争力。它与传统的Cortex系列不同,针对的是服务器级别的计算环境,致力于提供更高的并行处理能力和更强的计算性能。ARMv9的一个重要特点是引入了 “机密计算架构”(CCA),该架构通过硬件支持的数据隔离和加密,使得设备在处理敏感数据时能够提供更高的安全性,这对于现代企业和个人用户的数据安全需求至关重要。
15-Arm-Confidential-Compute-Software-Stack
baron-周贺贺-代码改变世界ctw
10-07 482
目录1 Overview1.1 Before you begin1.2 Goals1.3 Hardware-software split2 Software components2.1 Monitor2.2 Realm Management Monitor3 Realm management3.1 Resource management3.2 Realm creation and attestation3.3 Realm memory management3.4 Realm context switchin
ARMv9刷屏——号称十年最大变革,Realm机密计算技术有什么亮点?
openanolis的博客
04-09 618
作者 / 乾越 编辑 /芹菜 出品 /云巅论剑 ARMv9的新闻刷屏了。ARMv9号称十年以来最重大变革,因此让我们看下ARMv9中机密计算相关的新特性Realm。(注:本文是对Introducing the Confidential Compute Architecture的部分翻译和个人注解,本文图均来自anandtech.com网站。) 背景 在过去的几年里,我们看到安全问题和硬件安全漏洞已经成为了新闻热点。许多处理器侧信道漏洞,如幽灵、熔毁以及与它们有关的侧通道攻击,都表明...
使用了realm 后包变大了的解决方法, 和64位库问题。
super黑兔的博客
05-20 5361
官方提供的办法: 大部分情况下,在您 release 版本的 apk 文件里,Realm 只占用 800KB 空间。我们发布的版本支持的处理器架构包括 ARM7、ARMv7、ARM64、x86、MIPS。所以发布的库文件本身看起来会稍微大一些。但安卓系统在安装 apk 时只会安装针对该设备处理器架构的原生库,安装后占用空间会比 apk 文件本身还要小一些。 你可以通过将 APK 针
[armv9]-ARMV8/ARMV9安全架构介绍
baron-周贺贺-代码改变世界ctw
06-28 3258
文章目录1、术语2、Architecture overview2.1、ARMV7的软件模型2.2、ARMV8-arch32的软件模型2.3、ARMV8-arch32的软件模型2.4、ARM with S-EL22.5、ARM with FF-A2.6、ARM CCA/RME参考: 1、术语 Realm Management Monitor (RMM) Realm Management Interface (RMI) Realm Services Interface (RSI) Realm Manageme
Arm v9 “机密计算架构(CCA)” 中机密领域管理扩展技术(RME)是什么?
ZP1015
12-12 2787
在基于v9- A架构的处理器其中,Arm将提供CCA机密运算架构,根据Arm开发者网站公布的架构安全功能列表来看,CCA预计包含两大部分,一是机密领域管理延伸技术(Realm Management Extension,RME),另一是Arm机密运算固件架构(Arm Confidential Compute Firmware Architecture)。本文主要介绍RME 硬件架构。
探索tf-rmm-v0.3.0.tar.gz:ARM CCA机密计算管理
资源摘要信息:"tf-rmm-v0.3.0.tar.gz"是一个与ARM架构相关的开源软件包,具体是关于ARMv9技术领域的"realm管理器",它是一个支持"机密计算"的重要组件。该软件包被标记为tf-rmm-v0.3.0.tar.gz,这意味着它是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值