ARM-V9 RME(Realm Management Extension)系统架构之调试

安全之安全(security²)博客目录导读


本节中,"RMSD外部调试"一词用于描述任何系统或PE的外部调试功能,这些功能能够实现以下目的:

  • 监控或修改RMSD行为。
  • 对Realm PAS或Realm安全状态的外部访问。

本节中,"Root外部调试"一词用于描述任何系统或PE的外部调试功能,这些功能能够实现以下目的:

  • 监控或修改MSD行为。
  • 对Root PAS或Root安全状态的外部访问。

这包括侵入性和非侵入性硬件调试功能,这些功能提供对MSD或RMSD使用的组件的访问,包括调试访问端口、跟踪硬件或调试寄存器。

一个Secured Arm CCA系统是被配置为在Secured生命周期状态下运行Arm CCA的系统。

在Secured Arm CCA系统上,RMSD外部调试和Root外部调试默认是禁用的。

RMSD外部调试只能在RME系统复位后、RMSD固件加载之前授权,并且在随后的RME系统复位之前不能改变状态。

Root外部调试只能在RME系统复位后、MSD固件加载之前授权,并且在随后的RME系统复位之前不能改变状态。

只有在执行以下操作后,才能在Secured Arm CCA系统上启用RMSD外部调试和Root外部调试:

  • 认证一个签名请求,例如用于启用调试模式的调试证书。
  • 对于RMSD外部调试。

-- 保证RMSD外部调试状态对MSD可见。

  • 对于Root外部调试:

-- 保证RNVS机密参数以及任何其他SSD或MSD非易失性机密参数不可访问。

-- 保证TLB、缓存或PE寄存器中可能存在的任何来自之前启动的机密状态被失效或清除。

当启用Root外部调试时,RNVS机密参数要么不可访问,要么被清除,要么被填充调试值。

默认情况下,通过外部调试或测试接口(包括调试访问端口、JTAG端口和扫描接口)访问Secured Arm CCA系统是禁用的。调试访问可以在验证通过调试证书或通过外部调试接口注入的密码后启用。

RME扩展了A-profile架构定义的调试认证接口,包括RTPIDEN和RLPIDEN作为分别授权Root外部调试和RMSD外部调试的信号。

可信子系统允许在MSD开始执行之前将RTPIDEN或RLPIDEN设置为TRUE,并且在随后的RME系统复位之前,系统不得更改这些信号的值。

MSD允许在RMSD开始执行之前将RLPIDEN设置为TRUE,并且在随后的RME系统复位之前不得更改该信号的值。

相应地,证明报告将包括Root和RMSD外部调试的授权状态,这些状态直接反映这些信号的状态,即使由于其他原因外部调试被禁用,例如未断言非安全调试认证信号。

当为任何安全状态启用外部调试时,允许通过外部请求在系统层级(PE、PE集群、系统)内启用组件,但必须由可信电源控制执行。

相关推荐
写点什么啦11 小时前
[debug]不同的window连接ubuntu的vscode后无法正常加载kernel
linux·vscode·ubuntu·debug
安全二次方security²6 天前
ARM CCA机密计算安全模型之简介
安全模型·realm·cca·机密计算·领域管理扩展·arm-v9·cca安全
mingshili10 天前
[python] 如何debug python脚本中C++后端的core dump
c++·python·debug
CYRUS STUDIO18 天前
adb 远程调试,手动修改 adb 调试授权信息
android·adb·调试
云中双月20 天前
如何使用Ida Pro和Core Dump文件定位崩溃位置(Linux下无调试符号的进程专享)
linux·嵌入式·gdb·调试·gcc·崩溃·ida pro·ulimit·core dump·cross compile
ViatorSun22 天前
「图文详解」Pycharm 远程服务器Debug
python·深度学习·算法·pycharm·debug·1024程序员节
skylin198401011 个月前
iOS调试真机出现的 “__llvm_profile_initialize“ 错误
ios·objective-c·调试·1024程序员节
Projectsauron1 个月前
STM32 调试之栈回溯和 CmBacktrace 的使用
stm32·嵌入式·调试·1024程序员节
zkk95271 个月前
C++调试方法(Vscode)(一) ——本地调试
开发语言·c++·vscode·gdb·调试
zkk95271 个月前
C++调试方法(Vscode)(二) ——本地调试(ROS版)
开发语言·c++·vscode·gdb·调试