【第一部分:概述】ARM Realm Management Monitor specification

news2024/12/25 13:38:36

目录

  • 概述
    • 机密计算
    • 系统软件组成
      • Monitor
      • Realm
      • Realm Management Monitor (RMM)
      • Virtual Machine (VM)
      • Hypervisor
      • Secure Partition Manager (SPM)
      • Trusted OS (TOS)
      • Trusted Application (TA)
    • Realm Management Monitor
  • 参考文献

概述

RMM是一个软件组件,它构成了实现ARM机密计算体系结构(ARM CCA)的系统的一部分。Arm CCA是一种提供被称为Realms的受保护的执行环境的体系结构。CCA [1]介绍描述了CCA设计解决的威胁模型。Arm CCA的硬件体系结构被称为领域管理扩展(RME),并在Armv9-A [2]的领域架构参考手册补充,领域管理扩展(RME)中进行了描述。

机密计算

Armv8-A体系结构(A型文件体系结构[3]的Arm体系结构参考手册)包括建立特权层次结构的机制。在较高特权级别运行的软件负责管理在较低特权级别的实体使用的资源(主要是内存和处理器周期)。在Arm CCA之前,资源管理与访问权相结合。也就是说,由高级特权实体管理的资源也可以被它访问。

Realm 是一个解耦的受保护的执行环境,因此管理资源的权利与访问这些资源的权利是分开的。Realm 的目的是为 Realm 所有者提供一个进行机密计算的环境,而不要求 Realm 所有者信任管理 Realm 所使用的资源的软件组件。构建 Realm 以及在运行时向领域分配资源是虚拟机监视器(VMM)的责任。在本规范中,术语Host被用来指代VMM。

系统软件组成

Arm CCA的系统软件架构总结如下图所示。
系统软件架构
图中列示的组件如下所示。

Monitor

最受特权的软件组件,它负责在EL2、EL1和EL0中使用的安全状态之间进行切换。

Realm

一个受保护的执行环境。

Realm Management Monitor (RMM)

负责Realm管理的软件组件。

Virtual Machine (VM)

操作系统可以在其中运行的一种执行环境。请注意,Realm是在Realm安全状态下执行的虚拟机。

Hypervisor

负责虚拟机管理的软件组件。

Secure Partition Manager (SPM)

负责管理安全分区的软件组件。

Trusted OS (TOS)

可在安全分区中运行的一种操作系统。

Trusted Application (TA)

一个由TOS托管的应用程序。

Realm Management Monitor

Realm管理监视器(RMM)是负责Realm管理的系统组件。
RMM的职责是:
提供允许主机创建、填充、执行和摧毁Realm的服务。
提供允许验证一个Realm的初始配置和内容的服务。
在Realm的生命周期内保护Realm状态的机密性和完整性。
在Realm被破坏期间和之后,保护Realm状态的机密性。

RMM向主机公开了通过SMC指令访问的以下接口:
Realm管理接口(RMI),它为Realm的创建、填充、执行和破坏提供了服务。

RMM将通过SMC指令访问的以下接口公开给Realm:
Realm服务接口(RSI),它提供用于管理分配给Realm的资源的服务,并请求认证报告。
电源状态协调接口(PSCI),它提供用于控制一个Realm内的VPEs的电源状态的服务。
请注意,该Realm不支持针对PSCI的HVC管道。

RMM通过操作存储在RMM只能访问的内存中的数据结构来进行操作

参考文献

[1] Introducing Arm CCA. (ARM DEN 0125) Arm Limited.
[2] Arm Architecture Reference Manual Supplement, The Realm Management Extension (RME), for Armv9-A.
(ARM DDI 0615 A.d) Arm Ltd.
[3] Arm Architecture Reference Manual for A-Profile architecture. (ARM DDI 0487 I.a) Arm Ltd.
[4] Arm CCA Security model. (ARM DEN 0096) Arm Limited.
[5] Arm Generic Interrupt Controller (GIC) Architecture Specification version 3 and version 4. (ARM IHI 0069
G) Arm Ltd.
[6] Concise Binary Object Representation (CBOR).
[7] CBOR Object Signing and Encryption (COSE).
[8] Entity Attestation Token (EAT).
[9] Concise Data Definition Language (CDDL).
[10] IANA Hash Function Textual Names.
[11] SEC 1: Elliptic Curve Cryptography, version 2.0.
[12] RME system architecture spec. (ARM DEN 0129) Arm Ltd.
[13] Arm SMC Calling Convention. (ARM DEN 0028 D) Arm Ltd.
[14] Arm Specification Language Reference Manual. (ARM DDI 0612) Arm Ltd.
[15] Secure Hash Standard (SHS).
[16] Arm Power State Coordination Interface (PSCI). (ARM DEN 0022 D.b) Arm Ltd.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1241636.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一站式解决Mac音视频转换需求——Xilisoft Video Converter Ultimate for Mac

在数字化时代,音视频的应用越来越广泛,不同的设备和平台对音视频格式的要求也不尽相同。因此,如何找到一款功能强大、易于操作的音视频转换软件成为了Mac用户的迫切需求。而Xilisoft Video Converter Ultimate for Mac(曦力音视频…

【本文由AI创作】人工智能七大领域和对我们生活的影响(图文PPT视频,15分钟完成)

深度学习映万象,神经网络隐层藏。 智能机器触手延,辅助生活工作间。 ——本文全部内容由AIGC大模型生成。 一、人工智能的领域 人工智能不只是聊天,画图,数字人。 大模型火了,人们蜂拥的科学上网,去看ChatG…

【JUC】十一、Future接口与其实现类FutureTask的优缺点

文章目录 1、Future接口2、FutureTask结合线程池提升性能3、Future的缺点一:get导致阻塞4、Future的缺点二:轮询耗费CPU5、其余场景 相关文章: 【Callable与FutureTask】 1、Future接口 Future接口,定义了操作异步任务执行的一些…

Ubuntu18 Opencv3.4.12 viz 3D显示安装、编译、使用、移植

Opencv3.*主模块默认包括两个3D库 calib3d用于相机校准和三维重建 ,viz用于三维图像显示,其中viz是cmake选配。 参考: https://docs.opencv.org/3.4.12/index.html 下载linux版本的源码 sources。 查看cmake apt list --installed | grep…

Navicat 技术指引 | GaussDB 数据查看器

Navicat Premium(16.2.8 Windows版或以上) 已支持对GaussDB 主备版的管理和开发功能。它不仅具备轻松、便捷的可视化数据查看和编辑功能,还提供强大的高阶功能(如模型、结构同步、协同合作、数据迁移等),这…

win10底部任务栏无响应?试试这些方法!

win10的任务栏是一个关键的用户界面元素,允许您轻松访问应用程序和系统功能。然而,有时您可能会遇到win10底部任务栏无响应的问题,这会妨碍您的工作流程。本篇文章将介绍解决win 10底部任务栏无响应的问题的三种方法,每种方法都会…

基于Vue+SpringBoot的校园疫情防控管理系统

项目编号: S 037 ,文末获取源码。 \color{red}{项目编号:S037,文末获取源码。} 项目编号:S037,文末获取源码。 目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 学生2.2 老师2.3 学校管理部门 三、…

nvm切换版本之后npm用不了

原因是 nvm只给你安了对应的node没给你安装对应的node版本的npm 解决办法如下 1找到你安装的node版本号 然后去官网下载对应的版本包 这个网址就是node官网的版本列表 Index of /download/release/ 2下载后解压 把根目录这俩复制到自己的nvm安装目录下 还有那个node_modul…

LED电子屏幕的5种色度处理技术

LED电子大屏幕行业在从单色到双色再到三基色(全彩)的发展过程中,展现了LED显示屏技术的不断创新和终端用户多元化需求的变化。为了提高LED显示屏的色彩还原能力,LED显示屏厂家不断改进色度处理技术。以下是LED电子大屏幕的五种色度…

debian 设置系统默认以命令行方式启动,关闭x windows

debian 设置系统默认以命令行方式启动,关闭x windows 2021-01-02 tech linux 设置 grub启动设置在/etc/default/grub中,打开 default grub 配置: $ sudo vim /etc/default/grub修改以下配置: 更新grub,设置多用户启动: $ sudo update-grub $ sudo systemctl set-…

C/C++ 开发SCM服务管理组件

SCM(Service Control Manager)服务管理器是 Windows 操作系统中的一个关键组件,负责管理系统服务的启动、停止和配置。服务是一种在后台运行的应用程序,可以在系统启动时自动启动,也可以由用户或其他应用程序手动启动。…

oracle的debjob挂載查詢

背景 有一個需求需要定時去執行一個produce,可以使用oracle的dbjob定時執行,相比較之前的vbs更加絲滑 --傳遞produce 開始的時間 頻率 declarea number;beginDBMS_JOB.SUBMIT(a,xx_warehouse_daliy_record_p;,to_date(202311230800,yyyymmddhh24mi),…

应用高斯高通滤波器提取图像轮廓

任务要求: 图为HALCON中的例图“tooth_rim”,请用高斯高通滤波器提取图像的轮廓。 任务分析: 图像的边缘对应频谱的高频部分,可以通过构造一个高频滤波器,过滤掉图像的低频部分,从而得到图像的边缘。HALC…

VSCode 连接远程服务器问题及解决办法

端口号不一样,需要在配置文件中添加Port Host 27.223.26.46HostName 27.223.*.*User userForwardAgent yesPort 14111输入密码后可以连接 在vscode界面,终端,生成公钥&私钥 ssh-keygen可以看到有id_rsa和id_rsa.pub两个文件生成&#…

2023年亚太数学建模C题数据分享+详细思路

在报名截止的前一天,我尝试进行了报名。到那时,已有11,000个队伍注册参赛。在我的了解中,在数模比赛中除了国赛美赛外,几乎没有其他竞赛的参赛队伍数量能与此相媲美。即便不考虑赛题的难度和认可度,亚太地区的这场竞赛…

Vue3实现粒子动态背景

官网: https://particles.js.org/ npm: https://www.npmjs.com/package/particles.vue3 安装 pnpm add particles.vue3 pnpm add tsparticles-slim 注册 main.js import { createApp } from vue import type { App } from vue import globleApp f…

选择ERP系统的关键指标

在制造业工厂中,选择一个合适的ERP系统能够显著提升生产效率、优化资源管理、增强决策支持。然而,如何从众多ERP系统中选择一个适合自己企业的系统,是许多负责人在面临的问题。本文将详细介绍选择ERP系统的关键指标,帮助制造业工厂…

测绘资质技术管理制度

技术管理制度 建立健全技术管理制度,明确技术设计、技术处理和技术总结等要求。其中简单、日常性的测绘项目可以制定《作业指导书》 质量检查管理制度 建立健全质量检查管理制度,明确过程检查、最终检查、质量评定、检查记录和检查报告等要求。 人员培训…

22LLMSecEval数据集及其在评估大模型代码安全中的应用:GPT3和Codex根据LLMSecEval的提示生成代码和代码补全,CodeQL进行安全评估【网安AIGC专题11.22】

LLMSecEval: A Dataset of Natural Language Prompts for Security Evaluations 写在最前面主要工作 课堂讨论大模型和密码方向(没做,只是一个idea) 相关研究提示集目标NL提示的建立NL提示的建立流程 数据集数据集分析 存在的问题 写在最前面…

基于 Modbus 的工业数据采集、控制(part 1)

HTTP 协议 简介 HTTP 是 Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于 Web Browser(浏览器)到 Web Server(服务器)进行数据交互的传输协议。HTTP 是一个基于 TCP 通信协议传输…