概念

本章介绍了以下是RMM体系结构的核心概念：

Realm

本节描述了一个Realm的概念。

概述

Realm是一种执行环境，它不受非安全和安全安全状态下的代理和其他Realm的影响。

Realm执行环境

Realm的执行环境是EL0 + EL1环境，如a型文件架构[3]的《ARM架构参考手册》中所述。

Realm寄存器

在第一次进入Realm VPE时，PE状态根据A形架构参考手册[3]中的“重置为AArch64状态”初始化，但主机在Realm创建过程中指定的GPR和PC值除外。

保证了一个Realm VPE的通用用途和SIMD /浮点寄存器的保密性。

保证了其他Realm VPE寄存器状态（包括堆栈指针、程序计数器和EL0 / EL1系统寄存器）的保密性。

这保证了一个Realm VPE的通用用途和SIMD /浮点寄存器的完整性。

保证了其他Realm VPE寄存器状态（包括堆栈指针、程序计数器和EL0 / EL1系统寄存器）的完整性。

Realm可以使用主机调用向主机传递参数，并接收来自主机的结果。

Realm内存

一个Realm能够确定一个给定的IPA是受到保护还是不受保护。

通过受保护地址访问的内存内容保证机密性。非正式地说，这意味着CCA平台之外的任何代理都无法观察到该内存位置内容的更改。

这保证了通过一个受保护的地址访问的内存内容的完整性。非正式地说，这意味着该Realm不遵守要更改的位置的内容，除非该Realm本身对该位置写了不同的值，或同意RMM要求违反该位置的完整性。

Realm处理器功能

从读取特性寄存器返回到一个Realm的值在架构上是有效的，它描述了在该Realm的执行环境中存在的一组特性。

如果将底层硬件平台支持的特性暴露导致安全漏洞，则RMM可能会抑制底层硬件平台支持的特性。

IMPDEF系统寄存器

从实现定义的系统寄存器中读取或写入的Realm会导致该Realm发生未知异常。

Realm属性

本节描述了一个Realm的属性。

Realm属性是一个Realm的一个属性，它可以通过主机或Realm来观察或修改其值。

Realm属性的一个示例是RMM命令的结果。

在下表中总结了一个Realm的属性。

Realm初始测量（RIM）是在激活时对Realm的配置和内容的测量。

Realm可扩展测量（REM）是一个在Realm的生命周期内可以扩展的测量值。

一个Realm的属性包括一个测量值的数组。这个数组中的第一个条目是一个RIM。这个数组中的其余条目是REMs。

在领域创建过程中，主机提供ipa_width、rtt_level_start和rtt_num_start值作为Realm参数。根据VMSA，rtt_num_start值在架构上被定义为ipa_width值和rtt_level_start值的函数。因此，可以设计领域创建界面，使主机只提供了ipa_width值和rtt_level_start值。但是，这可能会允许成功地创建一个Realm，但其配置与主机的意图不匹配。因此，我们决定，主机应该显式地指定所有三个值，如果值不一致，Realm创建将失败。详情请参见A-配置文件体系结构[3]的ARM体系结构参考手册。

一个Realm的VMID值由主机选择。VMID必须在硬件平台支持的范围内。RMM确保系统上的每个Realm都有一个唯一的VMID。

Realm个性化值（RPV）是由主机提供的，用于区分具有相同Realm初始度量，但行为不同的Realm。

RPV的可能用途包括：
A GUID
Realm所有者的哈希值为公钥
“个性化文件”的散列，通过侧带（例如，通过NS内存）提供给Realm，并包含Realm软件使用的配置信息。

RMM将RPV视为一个不透明的值。

RPV作为一个单独的声明被包括在该Realm的认证报告中。

Realm活性

Realm活性是一种属性，它意味着存在一个或多个颗粒，除了RD和起始级RTTs，它们属于Realm。

如果一个Realm是活的，它就不能被摧毁。

如果存在以下任何一项，则一个Realm是有效的：
该Realm所拥有的RECs数量不为零
该Realm的起始级别RTT是实时的

如果一个Realm拥有非零数量的数据颗粒，这意味着它有一个起始级别的RTT，它是活的，因此该领域本身是活的。

Realm生命周期

状态

一个Realm的状态列出如下。

NEW 正在建设中。不符合执行资格。
ACTIVE 符合执行条件。
SYSTEM_OFF 系统已被关闭。不符合执行资格。

状态转换

允许的Realm状态转换如下表所示。最右边的列列出了可能导致相应状态转换的事件。

从伪状态NULL进行的转换表示Realm对象的创建。向伪状态NULL的转换表示对Realm对象的破坏。

允许的Realm状态转换如下图所示。每个圆弧都标记有可能导致相应状态转换的事件

从伪状态NULL进行的转换表示RD的创建。向伪状态NULL的转换表示RD的破坏。

Realm参数

Realm参数是主机在Realm创建过程中提供的值。

Realm描述符

Realm描述符（RD）是一种存储Realm属性的RMM数据结构。

一个RD的大小是一个颗粒Granule。

颗粒Granule

本节描述了颗粒体的概念。

颗粒存储器是一个大小为4KB的物理内存单位。

颗粒可用于储存以下颗粒之一：
主机使用的代码或数据
处于安全安全状态的软件使用的代码或数据
一个Realm所使用的代码或数据
RMM用于管理一个Realm的数据

颗粒的使用反映在其生命周期状态中。

如果颗粒可以由主机委托给RMM或领域使用，那么它是可委托的。

在典型的实现中，以RAM形式呈现给主机的所有内存都是可委托的。不可委托内存的示例可能包括：
为根世界、RMM或安全世界使用的内存
设备内存

颗粒属性

本节将介绍颗粒体的属性。

颗粒属性是颗粒的一个属性，其值可以被主机或领域观察或修改

可观察到的颗粒属性的方法的示例包括RMM命令的结果，以及内存访问是否产生故障。

下表中总结了一个颗粒体的属性。

物理地址空间集为：NS, REALM, OTHER

RMM不能区分一个颗粒是在安全PAS中还是在根PAS中，所以这两个值被合并为OTHER。

如果颗粒的状态不是未授权UNDELEGATED的，那么颗粒的PAS就是REALM

如果颗粒的状态未被授权UNDELEGATED，那么颗粒的PAS就不是REALM

如果一个颗粒的状态未被委托UNDELEGATED，那么RMM并不会阻止该颗粒的PAS被另一个代理更改为除REALM以外的任何值。

NS颗粒是一种PAS为NS的颗粒。

颗粒所有权

既不未授权也不授权的颗粒属于Realm所有。

颗粒的所有者由Realm描述符（RD）的地址标识。

对于状态为RD的颗粒，所有权关系是递归的：拥有Realm由RD本身的地址标识。

状态为RTT的颗粒是以下情况之一：
一个起始水平的RTT。此RTT的地址存储在所拥有Realm的RD中。
一个非启动水平的RTT。此RTT的地址存储在其父RTT中，并存储在一个状态为表的RTT条目中。递归地遵循父关系，导致了拥有Realm的RD。

一个状态为DATA的颗粒被映射到一个受保护的IPA上，在一个状态被分配的RTT条目中。拥有RTT的Realm是数据颗粒的所有者。

REC具有一个“所有者”属性，该属性指向拥有Realm的RD。

REC没有映射到受保护的IPA上。因此，需要明确地记录它的所有权

颗粒生命周期

状态

一个颗粒的状态列出如下。

状态转换

允许的颗粒状态转换如下表所示。最右边的列列出了可能导致相应状态转换的事件。

允许的颗粒状态转变如下图所示。每个圆弧都标记有可能导致相应状态转换的事件。

颗粒抹除

当颗粒的状态从P过渡到委托状态DELEGATED，然后过渡到任何其他状态时，任何与P相关的内容都已被删除。

通过委托状态DELEGATED的任何颗粒状态转换序列都会导致颗粒内容被删除。这是必要的，以确保信息不会从一个Realm泄漏到另一个Realm，或从一个Realm泄漏到主机。请注意，在委托颗粒的状态DELEGATED时，任何代理都不能观察颗粒的内容。

擦除是一种将内存位置的可观测值从X改变为Y的操作，使得不能从值Y确定值X的操作。

擦除内存位置并不会直接或间接地显示任何机密的领域数据。

不保证擦拭可以被实现为零填充。

Realm软件不应该假设未初始化的内存（即，由使用RMI_DATA_CREATE_UNKNOWN创建的数据颗粒支持的Realm IPA空间）的初始内容为零。

Realm执行上下文

本节介绍了Realm执行上下文（REC）的概念。

概述

Realm执行上下文（REC）是一个与领域VPE相关联的R-EL0和1执行上下文。

REC对象是一种RMM数据结构，它是用来存储REC的寄存器状态的

REC属性

本节将介绍REC的属性。

REC属性是REC的一个属性，其值可以由主机或拥有REC的Realm域来观察或修改。

可以观察到REC属性的方法的示例包括RMM命令的结果和Realm条目之后的PE状态

下表中总结了REC的属性。


REC的aux属性是一个辅助颗粒的列表。

REC所需的辅助颗粒数由RMI_REC_AUX_COUNT命令返回。

根据CCA平台和Realm的配置，REC所需的存储空间量可能超过单个颗粒。

REC所需的辅助颗粒数量在CCA平台上的Realm之间有所不同。

REC所需的辅助颗粒的数量是一个给定Realm的生命周期内的一个常数

REC的gprs属性是一组通用寄存器值，在退出REC时由RMM保存，在进入REC时由RMM恢复。

REC的mpidr属性是一个可用于识别与REC关联的VPE的值。

REC的pc属性是程序计数器，它在退出REC时由RMM保存，在进入REC时由RMM恢复。

REC的可运行标志决定了REC是否适合执行。只有当标志的值可运行时RUNNABLE，RMI_REC_ENTER命令才会导致REC条目。

REC的可运行标志由该Realm控制。它的初始值反映在Realm的初始测量中，在Realm执行期间，它的值可以通过执行PSCI_CPU_ON和PSCI_CPU_OFF命令来改变

REC的状态属性由主机通过执行RMI_REC_ENTER命令来控制。

REC的sysregs属性是一组系统寄存器值，这些值在从REC退出时由RMM保存，在进入REC时由RMM恢复。

REC指数和MPIDR值

REC索引是由MPIDR字段串联生成的无符号整数值：

index = Aff3:Aff2:Aff1:Aff0[3:0]

这一点如下表所示。

REC MPIDR值的Aff0[7：4]是RES0字段，以便与GICv3兼容。

当在一个Realm中创建第n个REC时，主机需要使用与REC索引n对应的MPIDR。

REC生命周期

状态

状态转换

允许的REC状态转换如下表所示。最右边的列列出了可能导致相应状态转换的事件。

从伪状态NULL进行的转换表示REC对象的创建。向伪状态NULL的转换表示对REC对象的破坏。


允许的REC状态转换如下图所示。每个圆弧都标记有可能导致相应状态转换的事件。

从伪状态NULL进行的转换表示REC的创建。向伪状态NULL的转换表示REC的破坏。

参考文献

[1] Introducing Arm CCA. (ARM DEN 0125) Arm Limited.
[2] Arm Architecture Reference Manual Supplement, The Realm Management Extension (RME), for Armv9-A.
(ARM DDI 0615 A.d) Arm Ltd.
[3] Arm Architecture Reference Manual for A-Profile architecture. (ARM DDI 0487 I.a) Arm Ltd.
[4] Arm CCA Security model. (ARM DEN 0096) Arm Limited.
[5] Arm Generic Interrupt Controller (GIC) Architecture Specification version 3 and version 4. (ARM IHI 0069
G) Arm Ltd.
[6] Concise Binary Object Representation (CBOR).
[7] CBOR Object Signing and Encryption (COSE).
[8] Entity Attestation Token (EAT).
[9] Concise Data Definition Language (CDDL).
[10] IANA Hash Function Textual Names.
[11] SEC 1: Elliptic Curve Cryptography, version 2.0.
[12] RME system architecture spec. (ARM DEN 0129) Arm Ltd.
[13] Arm SMC Calling Convention. (ARM DEN 0028 D) Arm Ltd.
[14] Arm Specification Language Reference Manual. (ARM DDI 0612) Arm Ltd.
[15] Secure Hash Standard (SHS).
[16] Arm Power State Coordination Interface (PSCI). (ARM DEN 0022 D.b) Arm Ltd.