1.1 ARMv8/ARMv9安全扩展

目录

1.1.1 ARM架构安全演进

ARM架构从v7到v9的安全演进路线:

  • ARMv7:引入TrustZone技术,提供硬件隔离的安全世界与非安全世界
  • ARMv8:扩展TrustZone到64位架构,增加异常级别(EL)机制
  • ARMv8.1:引入虚拟化扩展(VHE)和PAN(Privileged Access Never)特性
  • ARMv8.2:增加指针认证(PAC)和分支目标识别(BTI)
  • ARMv8.3:引入指针认证和嵌套虚拟化
  • ARMv8.4:增强内存标记扩展(MTE)和安全EL2
  • ARMv8.5:引入内存标记和分支记录
  • ARMv9:引入机密计算架构(CCA)和领域管理扩展(RME)

1.1.2 ARMv8安全特性

异常级别(EL)安全模型

异常级别 特权级别 典型用途
EL0 用户态 普通应用
EL1 操作系统 Linux内核
EL2 虚拟化 Hypervisor
EL3 安全监控 TF-A固件

关键安全扩展

  • TrustZone

    • 硬件强制隔离安全世界(Secure World)与非安全世界(Normal World)
    • 通过NS比特位实现状态切换
    • 安全外设总线(APB)保护
  • 虚拟化扩展

    • 支持Type-1和Type-2 Hypervisor
    • 虚拟异常级别(VHE)允许EL1直接运行Hypervisor
  • 指针认证(PAC)

    • 使用加密签名保护指针完整性
    • 防止ROP/JOP攻击
    c 复制代码
    // 指针签名示例
    void* __ptrauth_sign_function(void* ptr, uint64_t key);

1.1.3 ARMv9安全创新

机密计算架构(CCA)

  • 领域管理扩展(RME)

    • 引入新的执行领域(Realm)
    • 四世界模型:安全、非安全、领域、Root
    • 硬件强制内存隔离
  • 内存标记扩展(MTE)

    • 每16字节内存附加4位标记
    • 检测缓冲区溢出和use-after-free漏洞
    assembly 复制代码
    // MTE指令示例
    STG x0, [x1]   // 存储带标签数据
    LDG x2, [x1]   // 加载带标签数据

增强的隔离机制

  • 颗粒度保护表(GPT)
    • 页级内存访问控制
    • 支持动态权限调整
  • 分支目标识别(BTI)
    • 防止JOP攻击
    • 需要显式标记合法跳转目标

1.1.4 安全扩展的TF-A支持

TF-A对不同架构版本的支持矩阵:

特性 ARMv8.0 ARMv8.4 ARMv9.0 TF-A支持版本
TrustZone 全版本
S-EL2 v2.5+
RME v2.8+
MTE v2.7+
PAC v2.6+

1.1.5 安全扩展配置示例

典型TF-A编译选项启用安全扩展:

makefile 复制代码
# Makefile配置示例
ENABLE_PAUTH   = 1      # 启用指针认证
ENABLE_BTI     = 1      # 启用分支目标识别
ENABLE_RME     = 1      # 启用领域管理扩展
ENABLE_TRF     = 1      # 启用跟踪过滤

硬件寄存器配置示例(ARMv8.4+):

c 复制代码
// 启用EL2安全模式
write_scr_el3(read_scr_el3() | SCR_HCE_BIT | SCR_NS_BIT);

// 配置指针认证密钥
write_apiak_el1((uint64_t)&pauth_key);
write_apia_keyhi_el1(0);
write_apia_keylo_el1(0);

安全实践建议

  1. 在支持PAC的平台上务必启用指针认证
  2. 新项目应基于ARMv8.4+架构设计
  3. 机密计算场景优先考虑ARMv9 CCA特性
  4. 定期检查TF-A安全通告(security advisories)
相关推荐
亿道电子Emdoor3 天前
【ARM】ARM架构的发展和相关架构
arm开发·架构·arm
意法半导体STM324 天前
一个 STM32U5 SBSFU SecureFault 问题定位与分析
trustzone·st·securefault·sbsfu·stm32u5·意法半导体
老猿讲编程5 天前
提升ARM Cortex-M系统性能的关键技术:TCM技术解析与实战指南
arm开发·arm·c
亿道电子Emdoor7 天前
【ARM】ARM架构基础知识
arm开发·架构·arm
toradexsh7 天前
Yocto meta-toradex-security layer 使用 TI AM62 安全启动功能
linux·安全·arm·ti·am62
亿道电子Emdoor9 天前
【ARM】当选择AC5时每次点击build都会全编译
arm开发·arm
亿道电子Emdoor9 天前
[ARM]MDK出现报错error: A\L3903U的解决方法
arm开发·stm32·单片机·arm
witton15 天前
x86版Ubuntu的容器中运行ARM版Ubuntu
linux·arm开发·ubuntu·docker·容器·arm·qemu
witton17 天前
x86版的ubuntu上使用qemu运行arm版ubuntu
arm开发·ubuntu·arm·qemu·aarch64·qemu_efi.fd·cortex-a72
alin、m17 天前
银河麒麟(Kylin) - V10 GFB高级服务器操作系统ARM64部署昇腾910b训练机以及Docker安装
运维·服务器·docker·arm·kylin