ARM-V9 RME(Realm Management Extension)系统架构之调试

安全之安全(security²)博客目录导读


本节中,"RMSD外部调试"一词用于描述任何系统或PE的外部调试功能,这些功能能够实现以下目的:

  • 监控或修改RMSD行为。
  • 对Realm PAS或Realm安全状态的外部访问。

本节中,"Root外部调试"一词用于描述任何系统或PE的外部调试功能,这些功能能够实现以下目的:

  • 监控或修改MSD行为。
  • 对Root PAS或Root安全状态的外部访问。

这包括侵入性和非侵入性硬件调试功能,这些功能提供对MSD或RMSD使用的组件的访问,包括调试访问端口、跟踪硬件或调试寄存器。

一个Secured Arm CCA系统是被配置为在Secured生命周期状态下运行Arm CCA的系统。

在Secured Arm CCA系统上,RMSD外部调试和Root外部调试默认是禁用的。

RMSD外部调试只能在RME系统复位后、RMSD固件加载之前授权,并且在随后的RME系统复位之前不能改变状态。

Root外部调试只能在RME系统复位后、MSD固件加载之前授权,并且在随后的RME系统复位之前不能改变状态。

只有在执行以下操作后,才能在Secured Arm CCA系统上启用RMSD外部调试和Root外部调试:

  • 认证一个签名请求,例如用于启用调试模式的调试证书。
  • 对于RMSD外部调试。

-- 保证RMSD外部调试状态对MSD可见。

  • 对于Root外部调试:

-- 保证RNVS机密参数以及任何其他SSD或MSD非易失性机密参数不可访问。

-- 保证TLB、缓存或PE寄存器中可能存在的任何来自之前启动的机密状态被失效或清除。

当启用Root外部调试时,RNVS机密参数要么不可访问,要么被清除,要么被填充调试值。

默认情况下,通过外部调试或测试接口(包括调试访问端口、JTAG端口和扫描接口)访问Secured Arm CCA系统是禁用的。调试访问可以在验证通过调试证书或通过外部调试接口注入的密码后启用。

RME扩展了A-profile架构定义的调试认证接口,包括RTPIDEN和RLPIDEN作为分别授权Root外部调试和RMSD外部调试的信号。

可信子系统允许在MSD开始执行之前将RTPIDEN或RLPIDEN设置为TRUE,并且在随后的RME系统复位之前,系统不得更改这些信号的值。

MSD允许在RMSD开始执行之前将RLPIDEN设置为TRUE,并且在随后的RME系统复位之前不得更改该信号的值。

相应地,证明报告将包括Root和RMSD外部调试的授权状态,这些状态直接反映这些信号的状态,即使由于其他原因外部调试被禁用,例如未断言非安全调试认证信号。

当为任何安全状态启用外部调试时,允许通过外部请求在系统层级(PE、PE集群、系统)内启用组件,但必须由可信电源控制执行。

相关推荐
雅典没有娜6 天前
QT/C++与LUA交互过程中,利用ZeroBraneStudio对LUA脚本进行仿真调试
c++·qt·lua·调试·仿真·zerobranestudio
Pomelo_刘金10 天前
Rust : 无法通过 Cargo 拉取私有代码仓库解决方式 failed to load source for dependency
rust·debug
EniacCheng15 天前
【Vulkan入门】04-开启Debug输出
debug·vulkan
John_Snowww18 天前
6.824/6.5840 Lab 1: MapReduce
mapreduce·debug·6.824·6.5840
泷fyk23 天前
软件开发和调试:定位错误位置
嵌入式·c·调试·addr2line
Swift社区25 天前
工具与技术在 Debug 中的应用
前端·typescript·debug
Amd79425 天前
Nuxt.js 应用中的 dev:ssr-logs 事件钩子
开发·监控·日志·nuxt.js·调试·ssr·钩子
安全二次方security²1 个月前
ARM CCA机密计算安全模型之概述
安全·安全模型·cca·机密计算·领域管理扩展·arm-v9·平台安全服务
写点什么啦1 个月前
[debug]不同的window连接ubuntu的vscode后无法正常加载kernel
linux·vscode·ubuntu·debug
安全二次方security²1 个月前
ARM CCA机密计算安全模型之简介
安全模型·realm·cca·机密计算·领域管理扩展·arm-v9·cca安全