ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MPAM

安全之安全(security²)博客目录导读


关于RME的MPAM变化的完整定义见在《ArmArchitecture Reference Manual Supplement, Memory System Resource Partitioning and Monitoring(MPAM), for A-profile architecture*》中详细说明。

实现RME的处理元件(PE)能够生成一个2位的MPAM_SP编码,其编码如下:

  • 0b00 - 安全。
  • 0b01 - 非安全。
  • 0b10 - 根。
  • 0b11 - 领域。

在RME系统中,非处理元件的请求者能够生成以下MPAM_SP编码:

  • 0b00 - 安全。
  • 0b01 - 非安全。

其他非处理元件请求者的编码将在RME架构的未来版本中涵盖。

四空间MSC是指支持4个PARTID空间的MSC。

仅支持2个PARTID空间的MSC可以有一个PARTID空间映射器,该映射器允许将传入消息的PARTID空间与MSC支持的一个PARTID空间关联起来。控制PARTID空间映射器的寄存器位于根PAS中。

RME系统将一个2位的MPAM_SP字段传递给所有四空间MSC或具有PARTID空间映射器的MSC。

RME系统可以包含四空间MSC、支持PARTID空间映射器的MSC和两空间MSC的组合。

RME系统只能在不泄露机密信息的情况下包含两空间MSC。

PAS过滤器对粒度保护表的访问会带有正在过滤的内存访问的PARTID和PMG标签。这与MPAM关于翻译表遍历访问的PARTID选择规则一致。

相关推荐
安全二次方security²4 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统初始化流程
低功耗·cca·机密计算·领域管理扩展·rme·arm v9·系统初始化
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统启动
reset·cca·机密计算·领域管理扩展·rme·arm v9·复位
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之功耗管理
低功耗·cca·机密计算·领域管理扩展·rme·arm v9·功耗管理
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之调试
debug·调试·cca·机密计算·领域管理扩展·rme·arm v9
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE
机密计算·mte·内存标记扩展·领域管理扩展·rme·系统安全能力·arm v9
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的架构差异
cca·机密计算·领域管理扩展·rme·系统安全能力·arm v9·架构差异
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的侧信道抵御
机密计算·领域管理扩展·rme·arm-v9·系统安全能力·侧信道抵御·故障攻击
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的RAS
arm安全架构·cca·机密计算·ras·领域管理扩展·rme·系统安全能力
安全二次方security²5 个月前
ARM-V9 RME(Realm Management Extension)系统架构之系统能力的内存隔离和保护
系统架构·cca·机密计算·领域管理扩展·rme·arm-v9·内存隔离和防护