技术栈
机密计算
安全二次方security²
6 天前
安全模型
·
realm
·
cca
·
机密计算
·
领域管理扩展
·
arm-v9
·
cca安全
ARM CCA机密计算安全模型之简介
安全之安全(security²)博客目录导读目录1、引言2、问题陈述3、CCA 安全保证3.1 对领域所有者的安全保证
安全二次方security²
5 个月前
低功耗
·
cca
·
机密计算
·
领域管理扩展
·
rme
·
arm v9
·
系统初始化
ARM-V9 RME(Realm Management Extension)系统架构之系统初始化流程
安全之安全(security²)博客目录导读目录一、重置取消二、应用处理单元(PE)初始启动三、MSD初始化
安全二次方security²
5 个月前
reset
·
cca
·
机密计算
·
领域管理扩展
·
rme
·
arm v9
·
复位
ARM-V9 RME(Realm Management Extension)系统架构之系统启动
本节描述了初始化RME系统的要求。目录一、复位需求二、RME禁用RME系统重置(即复位)是指重置整个系统的全局功能状态的任何系统事件。
安全二次方security²
5 个月前
低功耗
·
cca
·
机密计算
·
领域管理扩展
·
rme
·
arm v9
·
功耗管理
ARM-V9 RME(Realm Management Extension)系统架构之功耗管理
安全之安全(security²)博客目录导读目录一、系统功耗管理1、功耗状态2、PE功耗管理3、系统和PE集群功耗管理
安全二次方security²
5 个月前
机密计算
·
领域管理扩展
·
rme
·
系统安全能力
·
arm v9
·
mpam
·
内存分区和监控
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MPAM
安全之安全(security²)博客目录导读关于RME的MPAM变化的完整定义见在《Arm® Architecture Reference Manual Supplement, Memory System Resource Partitioning and Monitoring (MPAM), for A-profile architecture》中详细说明。
安全二次方security²
5 个月前
debug
·
调试
·
cca
·
机密计算
·
领域管理扩展
·
rme
·
arm v9
ARM-V9 RME(Realm Management Extension)系统架构之调试
安全之安全(security²)博客目录导读本节中,“RMSD外部调试”一词用于描述任何系统或PE的外部调试功能,这些功能能够实现以下目的:
安全二次方security²
5 个月前
机密计算
·
mte
·
内存标记扩展
·
领域管理扩展
·
rme
·
系统安全能力
·
arm v9
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE
安全之安全(security²)博客目录导读ARM架构参考手册定义了在实现RME时对内存标记扩展(FEAT_MTE)所需的更改。内存标记使用分配标签(Allocation Tags),可以为系统中的正常内存位置分配这些标签。存储分配标签的一种实现方式是使用位于主内存中的数组。
安全二次方security²
5 个月前
cca
·
机密计算
·
领域管理扩展
·
rme
·
系统安全能力
·
arm v9
·
架构差异
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的架构差异
安全之安全(security²)博客目录导读RME系统中的应用处理单元(PE)之间的架构差异可能会带来潜在的安全风险并增加管理软件的复杂性。例如,通过在ID_AA64MMFR0_EL1.PARange中为每个PE设置不同的值来支持不同的物理范围,可能会妨碍内存隔离的执行。通过CTR_EL0.L1Ip支持不同的缓存策略,可能会因缓存维护操作不正确而危及Realm内存的机密性。 本节的规则旨在尽量减少应用PE之间的架构差异,并保证在存在差异的情况下不危及RME的安全保证。
安全二次方security²
5 个月前
机密计算
·
领域管理扩展
·
rme
·
arm-v9
·
系统安全能力
·
侧信道抵御
·
故障攻击
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的侧信道抵御
安全之安全(security²)博客目录导读目录一、系统PMU计数器二、使用信号和功耗操作进行的故障攻击
安全二次方security²
5 个月前
arm安全架构
·
cca
·
机密计算
·
ras
·
领域管理扩展
·
rme
·
系统安全能力
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的RAS
安全之安全(security²)博客目录导读目录一、RAS 错误记录中的机密信息二、RAS 错误信号三、内存保护引擎的 RAS
安全二次方security²
6 个月前
系统架构
·
cca
·
机密计算
·
领域管理扩展
·
rme
·
arm-v9
·
内存隔离和防护
ARM-V9 RME(Realm Management Extension)系统架构之系统能力的内存隔离和保护
安全之安全(security²)博客目录导读目录一、内存隔离和保护1、颗粒PAS过滤Granular PAS filtering
安全二次方security²
6 个月前
系统架构
·
cca
·
机密计算
·
领域管理扩展
·
rme
·
arm-v9
·
系统隔离属性
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的系统隔离属性
安全之安全(security²)博客目录导读目录一、系统隔离属性1、系统配置完整性1.1、时间隔离2、关键错误的报告
安全二次方security²
6 个月前
系统架构
·
cca
·
机密计算
·
领域管理扩展
·
rme
·
信任根服务
·
hes硬件强制安全
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的信任根服务
安全之安全(security²)博客目录导读目录一、信任根服务1、非易失性存储2、根看门狗3、随机数生成器
安全二次方security²
6 个月前
系统架构
·
arm安全架构
·
cca
·
机密计算
·
领域管理扩展
·
rme
·
设备隔离和防护
ARM-V9 RME(Realm Management Extension)系统架构之系统能力的设备隔离和保护
安全之安全(security²)博客目录导读目录三、设备隔离和保护1、外设隔离2、非pe请求者(设备)
安全二次方security²
1 年前
arm
·
arm安全
·
arm安全架构
·
cca
·
机密计算
什么是机密计算(Confidential Compute)?
机密计算是通过在可信的硬件支持的安全环境中执行计算来保护正在使用的数据。这种保护使代码和数据免受特权软件和硬件代理的观察或修改。