技术栈
系统安全能力
安全二次方security²
5 个月前
机密计算
·
领域管理扩展
·
rme
·
系统安全能力
·
arm v9
·
mpam
·
内存分区和监控
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MPAM
安全之安全(security²)博客目录导读关于RME的MPAM变化的完整定义见在《Arm® Architecture Reference Manual Supplement, Memory System Resource Partitioning and Monitoring (MPAM), for A-profile architecture》中详细说明。
安全二次方security²
5 个月前
机密计算
·
mte
·
内存标记扩展
·
领域管理扩展
·
rme
·
系统安全能力
·
arm v9
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE
安全之安全(security²)博客目录导读ARM架构参考手册定义了在实现RME时对内存标记扩展(FEAT_MTE)所需的更改。内存标记使用分配标签(Allocation Tags),可以为系统中的正常内存位置分配这些标签。存储分配标签的一种实现方式是使用位于主内存中的数组。
安全二次方security²
5 个月前
cca
·
机密计算
·
领域管理扩展
·
rme
·
系统安全能力
·
arm v9
·
架构差异
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的架构差异
安全之安全(security²)博客目录导读RME系统中的应用处理单元(PE)之间的架构差异可能会带来潜在的安全风险并增加管理软件的复杂性。例如,通过在ID_AA64MMFR0_EL1.PARange中为每个PE设置不同的值来支持不同的物理范围,可能会妨碍内存隔离的执行。通过CTR_EL0.L1Ip支持不同的缓存策略,可能会因缓存维护操作不正确而危及Realm内存的机密性。 本节的规则旨在尽量减少应用PE之间的架构差异,并保证在存在差异的情况下不危及RME的安全保证。
安全二次方security²
5 个月前
机密计算
·
领域管理扩展
·
rme
·
arm-v9
·
系统安全能力
·
侧信道抵御
·
故障攻击
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的侧信道抵御
安全之安全(security²)博客目录导读目录一、系统PMU计数器二、使用信号和功耗操作进行的故障攻击
安全二次方security²
5 个月前
arm安全架构
·
cca
·
机密计算
·
ras
·
领域管理扩展
·
rme
·
系统安全能力
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的RAS
安全之安全(security²)博客目录导读目录一、RAS 错误记录中的机密信息二、RAS 错误信号三、内存保护引擎的 RAS