ARM-V9 RME(Realm Management Extension)系统架构之调试

安全之安全(security²)博客目录导读


本节中,“RMSD外部调试”一词用于描述任何系统或PE的外部调试功能,这些功能能够实现以下目的:

  • 监控或修改RMSD行为。
  • 对Realm PAS或Realm安全状态的外部访问。

本节中,“Root外部调试”一词用于描述任何系统或PE的外部调试功能,这些功能能够实现以下目的:

  • 监控或修改MSD行为。
  • 对Root PAS或Root安全状态的外部访问。

这包括侵入性和非侵入性硬件调试功能,这些功能提供对MSD或RMSD使用的组件的访问,包括调试访问端口、跟踪硬件或调试寄存器。

一个Secured Arm CCA系统是被配置为在Secured生命周期状态下运行Arm CCA的系统。

在Secured Arm CCA系统上,RMSD外部调试和Root外部调试默认是禁用的。

RMSD外部调试只能在RME系统复位后、RMSD固件加载之前授权,并且在随后的RME系统复位之前不能改变状态。

Root外部调试只能在RME系统复位后、MSD固件加载之前授权,并且在随后的RME系统复位之前不能改变状态。

只有在执行以下操作后,才能在Secured Arm CCA系统上启用RMSD外部调试和Root外部调试:

  • 认证一个签名请求,例如用于启用调试模式的调试证书。
  • 对于RMSD外部调试。

        – 保证RMSD外部调试状态对MSD可见。

  • 对于Root外部调试:

        – 保证RNVS机密参数以及任何其他SSD或MSD非易失性机密参数不可访问。

        – 保证TLB、缓存或PE寄存器中可能存在的任何来自之前启动的机密状态被失效或清除。

当启用Root外部调试时,RNVS机密参数要么不可访问,要么被清除,要么被填充调试值。

默认情况下,通过外部调试或测试接口(包括调试访问端口、JTAG端口和扫描接口)访问Secured Arm CCA系统是禁用的。调试访问可以在验证通过调试证书或通过外部调试接口注入的密码后启用。

RME扩展了A-profile架构定义的调试认证接口,包括RTPIDEN和RLPIDEN作为分别授权Root外部调试和RMSD外部调试的信号。 

可信子系统允许在MSD开始执行之前将RTPIDEN或RLPIDEN设置为TRUE,并且在随后的RME系统复位之前,系统不得更改这些信号的值。

MSD允许在RMSD开始执行之前将RLPIDEN设置为TRUE,并且在随后的RME系统复位之前不得更改该信号的值。

相应地,证明报告将包括Root和RMSD外部调试的授权状态,这些状态直接反映这些信号的状态,即使由于其他原因外部调试被禁用,例如未断言非安全调试认证信号。

当为任何安全状态启用外部调试时,允许通过外部请求在系统层级(PE、PE集群、系统)内启用组件,但必须由可信电源控制执行。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/26726.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C++ 实现HTTP的客户端、服务端demo和HTTP三方库介绍

本文使用C模拟实现http的客户端请求和http的服务端响应功能,并介绍几种封装HTTP协议的三方库。 1、实现简单HTTP的服务端功能 本程序使用C tcp服务端代码模拟HTTP的服务端,服务端返回给客户端的消息内容按照HTTP协议的消息响应格式进行了组装。 demo如…

PC端剪映6.0免vip版本,功能随便用

下载解压后点击“JianyingPro.exe”图标即可使用,使用过程中无需登陆账号。操作很简单。 链接:https://pan.baidu.com/s/14bon1Ta9GOUFyUZDa2X3TA?pwd8h2b 提取码:8h2b

采用ava+B/S架构开发的工业级UWB(Ultra-Wideband)室内定系统源码UWB定位系统技术接口及技术特点

采用avaB/S架构开发的工业级UWB(Ultra-Wideband)室内定系统源码UWB定位系统技术接口及技术特点 UWB(Ultra-Wideband)定位技术本身并不直接连接蓝牙或其他无线通信技术进行定位。然而,在实际应用中,UWB定位技…

C# —— 逻辑运算符

简介 逻辑运算符用来连接多个 bool 类型表达式,实现多个条件的复合判断。 C#中的逻辑运算符包括:逻辑非( ! )、逻辑与( &&、& )、逻辑或( ||、| )。 逻辑与 & 符号 && 并且 规则: 对两个布尔值进行运算 有假则假 同真为真 bo…

怎么用住宅代理IP?使用住宅代理IP有哪些好处?

如何使用住宅代理IP: 使用住宅代理IP主要涉及以下几个步骤: 选择合适的代理IP供应商: 考虑供应商的可靠性、代理IP的质量、速度、稳定性以及价格。选择信誉良好且服务稳定的供应商,确保获得高质量的代理IP服务。配置代理IP&#…

vue面试题九

一、Vue.js如何进行性能优化? Vue.js 的性能优化可以从多个方面入手,以下是一些常见的性能优化策略和方法: 使用生产环境构建: 确保在部署生产环境之前,使用 Vue.js 的生产构建版本。生产构建版本会自动进行代码压缩和…

代理IP常见问题解答,新手必看手册

代理IP在互联网数据收集和业务开展中发挥着重要作用,它充当用户客户端和网站服务器之间的“屏障”,可以保护用户的真实IP地址,并允许用户通过不同的IP地址进行操作。然而,在使用代理IP的过程中,用户经常会遇到一些问题…

vue 中多个表单元素控一个校验规则

1. 场景一 <el-form-itemlabel"确认时长方式"prop"preSubResourceDurationDay" ><div class"confirmDurationDay">最晚使用日期前<el-input-numberv-model"form.preSubResourceDurationDay":precision"0"cla…

axure使用中继器画柱状图

源文件在顶部。 在axure通过读取中继器中的数据来画柱状图&#xff0c;如下图&#xff1a; 1&#xff09;创建一个中继器&#xff0c;在里面创建两列&#xff1a;1列是柱状图底部的名称、2列是柱的高度&#xff0c;如下图&#xff1a; 2&#xff09;双击中继器&#xff0c;画一…

ansible安装wordpress

1.回顾 yum安装wordpress 查看别名 [rootlocalhost ~]# type ll ll 是 ls -l --colorauto 的别名设置别名 aliasyum install -y alias ymyum install -y# 使用别名 ym nginx# 取消别名 unalias ym# 基于LNMP做一个wordpressnginx mysql 5.7 PHP 7.4#1、初始化过程 修改主机名…

公寓项目-验证码登录模块

文章目录 验证阿 验证阿 使用hutool工具类生成 首先要返回给前端数据 使用一个vo接收 前端接收使用的有 key 还有图片的编码 package com.healer.spzx.service.model.vo.system;import io.swagger.v3.oas.annotations.media.Schema; import lombok.Data;Data Schema(descr…

【code-server】Code-Server 安装部署

Code-Server 安装部署 1.环境准备 可以参考 https://coder.com/docs/code-server/install code-server的安装流程进行安装&#xff0c;主机环境是 Centos7 建议使用 docker 方式进行安装&#xff0c;可能会出现如下报错&#xff0c;需要升级 GNC 的版本&#xff0c;由于影响交…

派能协议,逆变器测试问题记录

问题一&#xff1a;逆变器无法进行逆变 通过抓取逆变器与bms的通讯报文&#xff0c;如下&#xff1a; 根据派能协议&#xff0c;报文标黄的对应充放电状态&#xff0c;30 30对应的数据为0 0&#xff0c;说明充放电状态全部置0&#xff0c;导致逆变器无法逆变。 问题二&#xf…

推荐系统三十六式学习笔记:原理篇.近邻推荐09|协同过滤中的相似度计算方法有哪些?

目录 相似度的本质相似度的计算方法&#xff1a;1、欧式距离2、余弦相似度3、皮尔逊相关度4 、杰卡德&#xff08;Jaccard&#xff09;相似度 总结 相似度的本质 推荐系统中&#xff0c;推荐算法分为两个门派&#xff0c;一个是机器学习派&#xff0c;一个是相似度门派。机器学…

【记录】ChatGLM3-6B大模型部署、微调(一):部署

ChatGLM3介绍 源码连接&#xff1a; ChatGLM3 是智谱AI和清华大学 KEG 实验室联合发布的对话预训练模型。ChatGLM3-6B 是 ChatGLM3 系列中的开源模型&#xff0c;在保留了前两代模型对话流畅、部署门槛低等众多优秀特性的基础上&#xff0c;ChatGLM3-6B 引入了如下特性&#xf…

算法:模拟题目练习

目录 题目一&#xff1a;替换所有的问号 题目二&#xff1a;提莫攻击 题目三&#xff1a;N字形变换 题目四&#xff1a;外观数列 题目五&#xff1a;数青蛙 首先先解释一下模拟算法是什么&#xff0c;其实模拟算法就是题目让我们干什么我们就干什么&#xff0c;思路比较简…

noVNC 小记

1. 怎么查看Ubuntu版本

汽车行驶中是怎么保障轴瓦安全的?

汽车轴瓦是一种用于减少摩擦和支撑转动部件的关键零部件&#xff0c;通常用于发动机的曲轴、凸轮轴等转动部件上。主要作用是减少转动部件之间的摩擦&#xff0c;支撑和保护曲轴、凸轮轴等旋转部件&#xff0c;确保它们在高速旋转时的稳定性和耐用性。 在汽车轴瓦加工过程中&am…

未来汽车网络安全行业发展趋势分析

随着智能网联汽车的飞速发展&#xff0c;汽车网络安全行业正迎来前所未有的挑战与机遇。随着车辆功能的日益智能化、网联化&#xff0c;汽车网络安全问题已不再是单一的技术问题&#xff0c;而是涉及到国家安全、社会公共安全、个人隐私安全等多方面的综合性问题。本文将分析未…

PHP简约轻型聊天室留言源码

无名轻聊是一款phptxt的轻型聊天室。 无名轻聊特点&#xff1a; 自适应电脑/手机 数据使用txt存放&#xff0c;默认显示近50条聊天记录 采用jqueryajax轮询方式&#xff0c;适合小型聊天环境。 访问地址加?zhi进入管理模式&#xff0c;发送 clear 清空聊天记录。 修改在…