ARM CCA(Confidential Compute Architecture)的Realm创建涉及初始内容的测量,结果存储在领域描述符中。激活后,领域内容不变,通过RMI命令激活并确保完整性。 Realm验证是建立信任的关键,领域所有者通过获取RMM的证明报告来验证硬件平台、固件组件及运行时测量,从而决定是否信任该领域。
领域的生命周期始于它的创建并由主机提供的内容填充。这包括内存内容和所有领域VCPU的寄存器状态。RMM测量此初始内容,结果(领域初始测量或RIM)存储在领域描述符中。
一旦领域完全构建,主机执行RMI命令以激活领域。此步骤构成时间边界。一旦激活,领域内容将不再由主机修改,RIM是不可变的,其VCPU可以进行调度。此时,领域的完整性得到保护,但其内容根据定义不包括任何机密信息,因为它们是由不受信任的主机提供的。
在向领域提供任何机密信息之前,领域所有者首先需要建立对领域的信任。为此,领域所有者需要知道领域已正确构建并且托管在Arm CCA硬件架构的稳健实现上。通过验证过程获得这种知识。领域请求从RMM获得一个证明报告并将其返回给领域所有者。此报告包含领域初始状态的测量,包括监视器和RMM的固件组件的测量,以及硬件平台的标识。报告还可以包含领域在运行时采集的测量。报告在加密上下文中绑定到底层物理平台。报告提供足够的证据,使领域所有者能够决定是否信任所描述的领域。
扫一扫
1256
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
