arm v9

安全二次方security²5 个月前
低功耗·cca·机密计算·领域管理扩展·rme·arm v9·系统初始化
ARM-V9 RME(Realm Management Extension)系统架构之系统初始化流程安全之安全(security²)博客目录导读目录一、重置取消二、应用处理单元(PE)初始启动三、MSD初始化
安全二次方security²5 个月前
reset·cca·机密计算·领域管理扩展·rme·arm v9·复位
ARM-V9 RME(Realm Management Extension)系统架构之系统启动本节描述了初始化RME系统的要求。目录一、复位需求二、RME禁用RME系统重置(即复位)是指重置整个系统的全局功能状态的任何系统事件。
安全二次方security²5 个月前
低功耗·cca·机密计算·领域管理扩展·rme·arm v9·功耗管理
ARM-V9 RME(Realm Management Extension)系统架构之功耗管理安全之安全(security²)博客目录导读目录一、系统功耗管理1、功耗状态2、PE功耗管理3、系统和PE集群功耗管理
安全二次方security²5 个月前
机密计算·领域管理扩展·rme·系统安全能力·arm v9·mpam·内存分区和监控
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MPAM安全之安全(security²)博客目录导读关于RME的MPAM变化的完整定义见在《Arm® Architecture Reference Manual Supplement, Memory System Resource Partitioning and Monitoring (MPAM), for A-profile architecture》中详细说明。
安全二次方security²5 个月前
debug·调试·cca·机密计算·领域管理扩展·rme·arm v9
ARM-V9 RME(Realm Management Extension)系统架构之调试安全之安全(security²)博客目录导读本节中,“RMSD外部调试”一词用于描述任何系统或PE的外部调试功能,这些功能能够实现以下目的:
安全二次方security²5 个月前
机密计算·mte·内存标记扩展·领域管理扩展·rme·系统安全能力·arm v9
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE安全之安全(security²)博客目录导读ARM架构参考手册定义了在实现RME时对内存标记扩展(FEAT_MTE)所需的更改。内存标记使用分配标签(Allocation Tags),可以为系统中的正常内存位置分配这些标签。存储分配标签的一种实现方式是使用位于主内存中的数组。
安全二次方security²5 个月前
cca·机密计算·领域管理扩展·rme·系统安全能力·arm v9·架构差异
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的架构差异安全之安全(security²)博客目录导读RME系统中的应用处理单元(PE)之间的架构差异可能会带来潜在的安全风险并增加管理软件的复杂性。例如,通过在ID_AA64MMFR0_EL1.PARange中为每个PE设置不同的值来支持不同的物理范围,可能会妨碍内存隔离的执行。通过CTR_EL0.L1Ip支持不同的缓存策略,可能会因缓存维护操作不正确而危及Realm内存的机密性。 本节的规则旨在尽量减少应用PE之间的架构差异,并保证在存在差异的情况下不危及RME的安全保证。