ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE

安全之安全(security²)博客目录导读


ARM架构参考手册定义了在实现RME时对内存标记扩展(FEAT_MTE)所需的更改。内存标记使用分配标签(Allocation Tags),可以为系统中的正常内存位置分配这些标签。存储分配标签的一种实现方式是使用位于主内存中的数组。

在使用可寻址内存存储分配标签的实现中,这类内存的硬件物理地址范围(MTE carve-out)只能被以下实体访问:

  • 负责将分配标签与物理地址关联的硬件。
  • 在根PAS中进行的访问------对于通过数据PA空间区域公开分配标签的实现。

MTE carve-out必须由位于完成方或请求方的过滤器保护,以确保这种行为。加密主内存中的分配标签是一种可选的深度防御能力,用于减轻读取或破坏标签的尝试。如果进行加密,并且MTE carve-out在根PAS中可访问,则必须使用根PAS加密密钥进行加密。否则,可以使用与对应分配标签的数据PAS相关的密钥进行加密。

分配和保护分配给MTE carve-out的地址范围由SSD或MSD控制。

相关推荐
安全二次方security²4 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统初始化流程
低功耗·cca·机密计算·领域管理扩展·rme·arm v9·系统初始化
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统启动
reset·cca·机密计算·领域管理扩展·rme·arm v9·复位
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之功耗管理
低功耗·cca·机密计算·领域管理扩展·rme·arm v9·功耗管理
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MPAM
机密计算·领域管理扩展·rme·系统安全能力·arm v9·mpam·内存分区和监控
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之调试
debug·调试·cca·机密计算·领域管理扩展·rme·arm v9
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的架构差异
cca·机密计算·领域管理扩展·rme·系统安全能力·arm v9·架构差异
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的侧信道抵御
机密计算·领域管理扩展·rme·arm-v9·系统安全能力·侧信道抵御·故障攻击
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的RAS
arm安全架构·cca·机密计算·ras·领域管理扩展·rme·系统安全能力
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统能力的内存隔离和保护
系统架构·cca·机密计算·领域管理扩展·rme·arm-v9·内存隔离和防护