ARM架构安全特性之标准安全 API

news2024/12/27 10:46:33

安全之安全(security²)博客目录导读

目录

一、机密计算软件

二、Arm机密计算固件架构

三、认证校验

四、Veraison项目

五、独立于语言的安全API

六、平台抽象安全项目(Platform AbstRaction for SECurity project)

七、可移植平台安全API

八、PSA认证API


标准 API 的可用性将平台安全服务的潜力暴露给了尽可能广泛的受众。标准 API 确保应用开发者能够方便且可移植地利用任何特定平台上可用的性能最佳和安全的功能。

4de857d3ca1d42afb867eb8c1b0d826e.png

一、机密计算软件

标准的机密计算堆栈参考实现可以进行正式证明,有助于减少依赖方必须信任的不同实现数量。通过最小化不同实现的数量,产品中嵌入的可利用漏洞可能会减少。

a96fccbcf5174bc4a7c60f58a4c3c69c.png

二、Arm机密计算固件架构

一种用于Arm CCA的标准平台软件框架,简化了硬件设计,促进了重用和可移植性。

详情可参考该博客:

ARM CCA机密计算架构详解(上)

ARM CCA机密计算架构详解(下)

三、认证校验

网络或可信设备必须获取设备安全状态的报告,然后验证这些声明,以证明在跨越许多设备的复杂系统中的合规性。然而,如果没有强有力的认证,设备可能会被欺骗,从而无法确定设备是否运行了授权的固件和软件。

61a2007c54e84edd8f9fc8be3ced289f.png

四、Veraison项目

这一开放软件计划正在创建可用于构建设备认证验证服务以支持多种架构的软件。为了支持Arm CCA,对Veraison项目的贡献将开发实现其认证模型的插件。

五、独立于语言的安全API

当开发人员将他们的应用程序与信任根绑定以确保其安全性时,他们本质上将应用程序与特定的安全基元绑定在一起。这抑制了将应用程序从一个平台自由移植到另一个平台的能力。通过实现平台无关的安全API,应用程序可以在不同平台之间移动。

929ee95cf943463a9a74d85c178eba32.png

六、平台抽象安全项目(Platform AbstRaction for SECurity project)

Parsec提供了一个微服务,将易于使用的安全API映射到不同硬件中发现的安全基元,以开发者所选择的编程语言呈现。Parsec是一个开源项目,是Cloud Native Compute Foundation(CNCF)沙盒的一部分。

七、可移植平台安全API

PSA API提供了一组可移植的接口,用于与广泛范围的硬件兼容的加密和安全操作。这些接口允许软件使用不透明的密钥标识符,而不是直接使用密钥。

fc5e91d118064a5e9307e9b0b89ab52f.png

八、PSA认证API

PSA功能API定义了构建安全服务的基础,使设备能够通过设计实现安全性。这三个API(加密、存储和认证)为系统软件和应用程序开发人员提供了一致的开发体验,实现了在信任根(RoT)的不同硬件实现之间的互操作性。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1673006.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

(undone) 什么是马尔可夫链?Markov Chain

参考视频1:https://www.bilibili.com/video/BV1ko4y1P7Zv/?spm_id_from333.337.search-card.all.click&vd_source7a1a0bc74158c6993c7355c5490fc600 参考视频2:https://www.bilibili.com/video/BV1xg4y1K7z4/?spm_id_from333.788&vd_source7a…

Vue3实战笔记(19)—封装菜单组件

文章目录 前言一、封装左侧菜单导航组件二、使用步骤三、小彩蛋总结 前言 在Vue 3中封装一个左侧导航菜单组件是一项提升项目结构清晰度和代码可复用性的关键任务。这个过程不仅涉及组件的设计与实现,还需考虑其灵活性、易用性以及与Vue 3新特性的紧密结合。以下是…

Golang | Leetcode Golang题解之第88题合并两个有序数组

题目: 题解: func merge(nums1 []int, m int, nums2 []int, n int) {for p1, p2, tail : m-1, n-1, mn-1; p1 > 0 || p2 > 0; tail-- {var cur intif p1 -1 {cur nums2[p2]p2--} else if p2 -1 {cur nums1[p1]p1--} else if nums1[p1] > n…

AXI Interconnect IP核用法

本文描述了如何使用Xilinx的Vivado Design Suite环境中的工具来定制和生成AXI Interconnect IP 核。Vivado Design Suite是一个强大的FPGA设计和开发环境,它允许用户定制和配置各种IP核以适应他们的特定设计需求。 以下是针对如何定制IP核的步骤的简要概述&#xf…

FullCalendar日历组件集成实战(2)

背景 有一些应用系统或应用功能,如日程管理、任务管理需要使用到日历组件。虽然Element Plus也提供了日历组件,但功能比较简单,用来做数据展现勉强可用。但如果需要进行复杂的数据展示,以及互动操作如通过点击添加事件&#xff0…

光数据传送器|光通讯传感器极速版OPT系列尺寸与安装步骤

光数据传送器|光通讯传感器极速版OPT系列是利用可见光及不可见光作为信息载体,无需光纤、网线等有线介质,在空中直接进行信息传输的无线方式通信。驱动光源以可见光及不可见光的高速明暗变化来传输数字信号,以极高光频率双向发射接收光信号&a…

AI与边缘设备,光子芯片,AI规划能力,自然语言驱动的AI游戏

1 Archetype AI 发布了一个创新的人工智能平台 —— Newton 这是一个专门为理解物理世界设计的基础模型。 Newton 设计用于连接实时物理数据,其数据源是全球数十亿传感器的输入,实现了对物理现实的直接解读。 利用从各种传感器(如加速度计…

Linux进程间几种通信机制

一. 简介 经过前一篇文章的学习, 我们知道Linux下有两种标准:system V标准和 Posix标准。 System V 和 POSIX 标准是操作系统提供的接口标准,它们规定了操作系统应该如何实现一些基本功能,比如线程、进程间通信、文件处理等。 …

MySQL————创建存储过程函数 有参数传递

存储过程使用大纲 有参数传递 delimiter $$ 声明一个名称为get_student_introduce CREATE PROCEDURE gei_student_introduce(in p_name VARCHAR(20)) 开始操作 BEGIN 撰写真正在操作DMLDQL都行 select introduce 简介 from student WHERE userNamep_name; end $$ delimite…

[muduo网络库]——muduo库TimeStamp类(剖析muduo网络库核心部分、设计思想)

接着之前我们[muduo网络库]——muduo库logger类(剖析muduo网络库核心部分、设计思想),我们接下来继续看muduo库中的TimeStamp类,这也是每一个类几乎都能用到的非常简单的类。 TimeStamp类 Timestamp类主要用于日志、定时器模块中…

C语言指针详解(三)

目录 前言 一. 回调函数是什么? 1.定义 2. 代码示例:计数器 2.1 使用回调函数改造前 2.2 使用回调函数改造后 二. qsort使用举例 1. qsort介绍 2. 使用qsort函数排序整型数据 3. 使用qsort排序结构体数据 三. qsort函数的模拟实现 四. sizeo…

单链表经典算法OJ题---力扣21

1.链接:. - 力扣(LeetCode)【点击即可跳转】 思路:创建新的空链表,遍历原链表。将节点值小的节点拿到新链表中进行尾插操作 遍历的结果只有两种情况:n1为空 或 n2为空 注意:链表为空的情况 代…

[力扣题解] 96. 不同的二叉搜索树

题目:96. 不同的二叉搜索树 思路 动态规划 f[i]:有i个结点有多少种二叉搜索树 状态转移方程: 以n3为例: 以1为头节点,左子树有0个结点,右子树有2个结点; 以2为头节点,左子树有1个…

单文件EXE绿色软件制作工具​Enigma Virtual Box​利用 EnigmaVB 打包 Qt 应用程序

功能描述:详细介绍如何利用 EnigmaVB 打包 Qt 应用程序,从 EnigmaVB 软件下载、安装,到如何使用,一步步教你走进 EnigmaVB 软件,最后还介绍了一款针对 Enigma Virtual Box 制作的单文件程序进行解包的工具 EnigmaVBUnp…

git-将本地项目上传到远程仓库

在gitee中新建一个远程仓库。 填写对应内容。 打开你想上传的文件夹,比如我想上传yuanshen 右击,打开git bash 输入git init初始化仓库 git init 添加项目所有文件 git add . 将添加的文件提交到本地仓库(提交说明必填) git …

61、内蒙古工业大学、内蒙科学技术研究院:CBAM-CNN用于SSVEP - BCI的分类方法[脑机二区还是好发的]

前言: 之前写过一篇对CBAM模型改进的博客,在CBAM中引入了ECANet结构,对CBAM中的CAM、SAM模块逐一改进,并提出ECA-CBAM单链双链结构,我的这个小的想法已经被一些同学实现了,并进行了有效的验证,…

3.运算符详解(java)

算术运算符 基本四则运算符:加减乘除模(、-、*、/、%) 注意: 都是二元运算符,使用时必须要有左右两个操作数 int / int 结果还是int类型,而且会向下取整 I.做除法和取模时 右操作数不能为0 II. %不仅可…

福派斯鲜肉狗粮大揭秘,狗狗吃了都说好!

狗粮哪个牌子好?我强烈推荐福派斯鲜肉狗粮!在众多狗粮品牌中,福派斯以其高品质、营养均衡以及独特的产品特点,受到了广大宠物主人的一致好评。 (1) 福派斯鲜肉狗粮的配方表透露出其对于原料选择的严谨和用心。高达75%的鲜肉含量&a…

探索美国动态IP池:技术赋能下的网络安全新篇章

在数字化飞速发展的今天,网络安全成为了各行各业关注的焦点。特别是在跨国业务中,如何保障数据的安全传输和合规性成为了企业面临的重要挑战。美国动态IP池作为一种新兴的网络技术,正逐渐走进人们的视野,为网络安全提供新的解决方…

学习古琴律学的好东西,帮您从基因里学古琴

《从基因里学懂古琴》是一本关于古琴律学的著作,作者通过基因的角度来解读古琴音乐的奥秘和美妙。古琴作为我国传统文化的瑰宝之一,具有悠久的历史和独特的音乐风格,但其律学原理一直以来都是一个谜。本书从基因的角度探讨了古琴音乐的律学特…