ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的系统隔离属性

安全之安全(security²)博客目录导读

目录

一、系统隔离属性

1、系统配置完整性

1.1、时间隔离

2、关键错误的报告


一、系统隔离属性

1、系统配置完整性

MSD必须确保任何可能危及其安全保证的系统寄存器的正确性和完整性。例如,MSD必须确认内存控制器配置是一致的,以及任何控制物理地址空间映射到内存控制器的配置。

INKJLK MSD受保护寄存器(MPR)是一个存储可能危及MSD功能的值的配置寄存器。MPR必须位于根PAS中,只能由MSD或受信任的子系统配置。

IWVSXK 系统中MPR的列表是由具体实现决定的,[2]提供了可能的分类的详细信息。以下是一些例子:

  • 控制物理地址映射到DRAM内存端口的互连寄存器。
  • 允许修改内存访问或缓存维护消息的地址或数据字段,或可能影响其传递的寄存器。
  • 允许修改内存位置的值,修改访问的地址或数据,或违反RME RAS规则的内存控制器寄存器。
  • 可能存储机密信息或提供对可能存储它的内存、缓冲区或缓存的访问的寄存器。
  • 控制对内存、缓冲区或缓存的调试/DFT访问的寄存器。
  • 控制电源和复位设置或受信任的SCP寄存器的寄存器。
  • 控制系统计数器功能的寄存器。

识别系统中的所有MPR需要进行仔细的安全分析,涵盖直接通道和侧信道。

1.1、时间隔离

本节定义了与内存映射寄存器的时间隔离相关的属性和规则。

如果MSD有一种方法可以阻止所有请求者在任何安全状态下向其写入,那么寄存器是可写锁定的。如果MSD有一种方法可以阻止所有请求者在任何安全状态下读取它,则寄存器是可读锁定的。

可写锁定和可读锁定属性可以如下实现:

  • 使用由根PAS中的寄存器控制的写锁定和读锁定信号。
  • 使用不允许访问的GPC编码,如果这些属性可以应用于单个物理颗粒中的所有寄存器。

如果一个寄存器位于根PAS之外,但可能影响MSD提供的服务,则必须将其实现为可测量的寄存器。

可测量寄存器是MSD有一种受信任的方法获取其值的可写锁定寄存器。

举例来说,可测量的寄存器可用于定义一个保护策略或地址范围的属性,这些属性不是直接由MSD控制的。在MSD设置了可测量寄存器的写锁定后,必须有一种方法通过由SSD、MSD或其他可测量寄存器控制的路径读取其值。

2、关键错误的报告

可违反RME安全保证的功能性错误,例如GPC walk故障,要么报告给MSD,要么报告给受信任的子系统。

使用同步GPC异常将GPC故障报告给EL3。

当异步检测到错误时,可以使用SError中断将其信号传递给应用PEs,或者直接连接到受信任的子系统。例如:

  • 由SMMU检测到的GPC故障,在SMMU_ROOT_GPT_CFG_FAR中报告。
  • MMU在对跟踪缓冲区的写操作中检测到的GPT walk故障。
  • 受信任请求者检测到的RAS关键错误。
相关推荐
掘金-我是哪吒1 小时前
分布式微服务系统架构第169集:1万~10万QPS的查当前订单列表
分布式·微服务·云原生·架构·系统架构
龙亘川3 小时前
智慧城市SaaS平台之智慧城管十大核心功能(三):指挥协调系统
系统架构·智慧城市saas平台
龙亘川6 小时前
智慧城市SaaS平台之智慧城管十大核心功能(四):智控调度系统及子系统架构内容
系统架构
风清扬鍀师傅13 小时前
如何提升技术架构设计能力?
架构·系统架构
技术小泽1 天前
深度解析Netty架构工作原理
java·后端·性能优化·架构·系统架构
掘金-我是哪吒1 天前
分布式微服务系统架构第168集:不要让“百万用户”直连 Redis
redis·分布式·微服务·架构·系统架构
jingling5551 天前
【高级】系统架构师 | 信息系统战略规划、EAI 与新技术
程序人生·职场和发展·系统架构·学习方法·程序员创富
麦兜*2 天前
MongoDB 高可用部署:Replica Set 搭建与故障转移测试
java·数据库·spring boot·后端·mongodb·spring cloud·系统架构
lypzcgf2 天前
Coze源码分析-资源库-创建提示词-前端源码
前端·人工智能·typescript·系统架构·开源软件·react·安全架构
lypzcgf3 天前
Coze源码分析-工作空间-资源查询-后端源码
人工智能·后端·系统架构·开源·go