ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的信任根服务

安全之安全(security²)博客目录导读

目录

一、信任根服务

1、非易失性存储

2、根看门狗

3、随机数生成器

4、加密服务

5、硬件强制安全性


本节定义了系统架构必须支持的一般安全属性和能力,以确保RME安全性。 本章扩展了可能属于系统认证配置文件的一部分的其他安全规范,例如基于信任的系统架构。

一、信任根服务

1、非易失性存储

本节描述了根非易失性存储(Root Non-Volatile Storage,RNVS)的系统架构要求。

根非易失性存储(RNVS)是片上非易失性存储资源,例如熔丝或片上闪存,用于存储Arm CCA不可变的引导参数。

必须在根PAS(Root PAS)中有一个编程接口,允许对RNVS进行读写访问。

RNVS参数可以概念上分为两类:公共参数和机密参数。

系统支持一种方法,永久阻止应用PEs(Processing Elements)对所有RNVS参数的写访问。

系统支持一种方法,永久阻止应用PEs读取RNVS机密参数。

下表提供了RNVS公共参数的示例。

系统属性是一个结构,允许系统集成商向 MSD 报告所选择的 RME 系统实现选项集。

系统对系统属性中报告的任何内存保护属性的支持是不可变的,并适用于系统中所有的 DRAM 内存控制器。

RNVS 机密参数是不可变的机密材料,例如硬件唯一密钥 (HUK) 和其他私钥。

RNVS 的物理实现和工厂配置方法取决于系统的安全认证配置文件,必须符合屏蔽位置或隔离位置的要求。

2、根看门狗

术语根看门狗指的是由 MSD 或受信任的子系统专门控制的看门狗。RME 实现可以包括一个根看门狗,用于检测和恢复 MSD 功能故障。

根看门狗的内存映射寄存器位于根 PAS 中。

根看门狗能够在满足预定义的到期条件时触发 RME 系统复位。

对于通用看门狗实现,这可以通过将看门狗信号 1 (WS1) 路由到受信任的子系统(例如受信任的 SCP)或直接触发 RME 系统复位的硬件来支持。

当满足预定义的到期条件时,根看门狗可以向 EL3 生成中断。将看门狗中断安全地传递到 EL3 的方法由具体实现决定。

3、随机数生成器

MSD 和 RMSD 提供了一个私有接口,用于访问符合系统认证配置文件的真随机数生成器 (TRNG)。

4、加密服务

RME系统架构不指定通用加密服务的硬件要求,例如:

  • 加密密码模式和消息认证码
  • 公钥加密
  • 密钥生成和密钥派生函数(KDF)
  • 安全密钥存储和安全测量存储
  • 单调计数器和可信时间

MSD和RMSD可以使用利用各种A-profile加密扩展的软件库来实现所需的加密功能,例如AES-GCM-256或SHA。

其他加密功能可能作为系统服务由SSD实现,并通过根PAS中的内存映射接口公开。

5、硬件强制安全性

本节规定了支持硬件强制安全(HES)的RME系统的规则。HES将关键的Arm CCA安全特性从应用处理单元(PEs)移到一个隔离的受信任子系统中,该子系统负责Arm CCA的初始测量、身份和认证服务、调试认证和生命周期状态管理。

HES功能可以托管在一个专用的受信任子系统上,也可以作为多租户受信任子系统中的一个隔离租户。

HES实现集成了RNVS功能、加密功能和安全测量存储,形成一个不与应用PEs共享资源的私有执行环境。这允许:

  • 保证在应用PE上运行的固件不能影响Arm CCA的初始测量或Arm CCA的初始引导状态。
  • 通过防止应用PEs直接访问根密钥或对根密钥进行操作,实现对关键Arm CCA资源的物理隔离。

Arm强烈建议RME系统支持HES。

HES实现具有私有的执行资源、内存资源和加密资源,这些资源不与应用PEs或其他硬件代理共享。系统可以进一步为HES实现提供私有的复位、时钟和电源域,使其能够独立于系统电源状态维护上下文。

HES实现可以包括一个可更新的组件,例如固件镜像。HES可更新组件由不可变的HES逻辑进行测量,并且测量结果包含在由HES组成和签名的认证令牌中。

如果HES托管在多租户受信任子系统中,则必须将HES功能与其他租户隔离开来,以使租户不能监视HES功能或影响HES功能或完整性。

HES实现向SSD组件(如受信任的子系统)公开私有接口,用于请求HES服务。

HES为SSD提供的服务可能包括:

  • 使用SSD计算的摘要扩展一个或多个测量。
  • 使用SSD提供的镜像或引导状态(例如受信任的SCP镜像)计算摘要,并将该摘要与测量一起扩展。

HES实现在根PAS中公开了一个编程接口,所有应用PE共享,允许MSD和PE初始引导ROM请求HES服务。

HES为PE初始引导ROM提供的服务包括:

  • 使用PE初始引导计算的摘要扩展一个测量。

HES为MSD提供的服务包括:

  • 为MSD组成和签名一个初始认证令牌。
  • 使用MSD计算的摘要扩展一个或多个测量,例如测量RMSD镜像的摘要。

HES具有对RNVS机密参数的独占读写访问权限。

测量寄存器可以使用安全哈希算法进行扩展、锁定或重置。

HES具有对其拥有的测量寄存器进行扩展、锁定和可靠获取值的独占访问权限。

一旦锁定,测量就不能再进行扩展,直到进行重置。

RME系统复位是重置HES拥有的测量的唯一方法。

在RME系统复位时,HES状态被重置为已知值,包括所有测量和临时的加密上下文。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/845859.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

find命令相关

find 是 Linux 系统中一个非常强大且常用的命令,用于在文件系统中搜索符合条件的文件或目录。其基本语法结构如下: find [搜索路径] [表达式]搜索路径 指定find命令开始搜索的位置,默认是当前目录.。 表达式 用于定义搜索条件&#xff0c…

C语言| for嵌套循环

for嵌套循环 不管是一个for循环&#xff0c;还是多个for循环嵌套&#xff0c;运行操作顺序都是一样的。 #include <stdio.h> int main(void) { int i, j; for(i0; i<4; i) { printf("问世间情为何物&#xff0c;直教人生死相许。\n&q…

30 分钟内掌握 Mainnet、Testnet 和 Devnet。Devnet是什么??

在区块链技术领域&#xff0c;Mainnet、Testnet 和 Devnet 等术语经常被使用&#xff0c;但也经常被误解。 这三种环境在区块链应用的开发和部署中起着至关重要的作用&#xff0c;但它们的区别和目的却常常被混淆。 让我们踏上探索之旅&#xff0c;揭开 Mainnet、Testnet 和 De…

Simulink中使用ROS1自定义消息

Simulink中使用ROS1自定义消息 简介前提条件操作流程问题一问题二问题三 吐槽 简介 最近在做的项目里需要使用Simulink与ROS联合仿真&#xff0c;这里就遇到了一个问题&#xff0c;Simulink无法直接使用ROS中的自定义消息&#xff0c;需要在MATLAB中生成一下&#xff0c;再引入…

GiantPandaCV | FasterTransformer Decoding 源码分析(六)-CrossAttention介绍

本文来源公众号“GiantPandaCV”&#xff0c;仅用于学术分享&#xff0c;侵权删&#xff0c;干货满满。 原文链接&#xff1a;FasterTransformer Decoding 源码分析(六)-CrossAttention介绍 GiantPandaCV | FasterTransformer Decoding 源码分析(一)-整体框架介绍-CSDN博客 …

MyBatis系统学习篇 - 分页插件

MyBatis是一个非常流行的Java持久层框架&#xff0c;它简化了数据库操作的代码。分页是数据库查询中常见的需求&#xff0c;MyBatis本身并不直接支持分页功能&#xff0c;但可以通过插件来实现&#xff0c;从而帮助我们在查询数据库的时候更加方便快捷 引入依赖 <dependen…

塑造更智慧的AI:策略与路径探索

提升数据质量&#xff1a; 数据清洗&#xff1a;去除数据中的异常值、缺失值、噪声等干扰因素&#xff0c;确保数据的准确性和一致性。数据标注&#xff1a;为数据集提供准确的标签&#xff0c;以便进行有监督学习。标注的质量直接影响模型的性能。数据增强&#xff1a;通过图像…

nginx一些命令

nginx学习 nginx核心指令&#xff1a; root和alias两者都是用来指定URI和磁盘文件的映射关系 区别在于root会将定义路径与URI路径叠加&#xff0c;而alias只取定义路径 注意&#xff1a;也就是说在使用root请求真实路径是rootpath/uri 也就是文件目录uri/后面的内容 使用alias:…

EVASH品牌EEPROM IC发布会问答

问题1&#xff1a;益华世科技有哪些EEPROM IC&#xff1f; 回答&#xff1a; 益华世科技旗下EVASH品牌提供以下EEPROM IC&#xff1a; EV24C128AEV24C256AEV24C512A 问题2&#xff1a;这几颗芯片有什么优势&#xff1f; 回答&#xff1a; 这些芯片的优势包括&#xff1a; …

移动端路由切换解决方案 —— 虚拟任务栈让你的 H5 像APP一样丝滑

目录 01: 前言 02: 通用组件&#xff1a;trigger-menu 和 trigger-menu-item 构建方案分析 03: 通用组件&#xff1a;构建 trigger-menu 和 trigger-menu-item 04: 前台业务下 H5 的应用场景 05: 通用组件&#xff1a;transition-router-view 构建方案分析 与 虚拟任务栈…

Java实战:将学生列表写入文件

本实战项目旨在演示如何使用Java语言将学生信息列表写入到一个文本文件中&#xff0c;并进行单元测试以确保代码的正确性。 创建静态方法 定义一个名为writeStudentsToFile的静态方法&#xff0c;该方法接收两个参数&#xff1a;一个Student对象的列表和一个文件路径。使用File…

Python疑难杂症--考试复习

1.排序输出字典中数据 dic1 {Tom:21,Bob:18,Jack:23,Ana:20} dic2 {李雷:21,韩梅梅:18,小明:23,小红:20} nint(input()) if n>len(dic1):nlen(dic1) print(sorted(dic1.keys())[:n]) print(sorted(dic2.items(),keylambda item:item[1])[:n]) 2.罗马数字转换 def F(s):d{…

SQL—DQL(数据查询语言)之小结

一、引言 在前面我们已经学习完了所有的关于DQL&#xff08;数据查询语言&#xff09;的基础语法块部分&#xff0c;现在对DQL语句所涉及的语法&#xff0c;以及需要注意的事项做一个简单的总结。 二、DQL语句 1、基础查询 注意&#xff1a; 基础查询的语法是&#xff1a;SELE…

FineBi导出Excel后台版实现

就是不通过浏览器,在后台运行的导出 参考文档在:仪表板查看接口- FineBI帮助文档 FineBI帮助文档 我这里是将这个帮助文档中导出的excel文件写到服务器某个地方后,对excel进行其他操作后再下载。由于原有接口耦合了HttpServletRequest req, HttpServletResponse res对象,…

海外短剧APP/H5 系统开发搭建

目前已经有多个客户用我们搭建的海外短剧系统&#xff0c;在使用中已经取得了较高的收益。目前一个客户打算做日本区域的海外短剧项目&#xff0c;需求已经理清楚了&#xff0c;系统正在搭建中

object对象列表使用sorted函数按照对象的某个字段排序

在Python中&#xff0c;如果你想要根据列表中对象的某个属性&#xff08;比如create_time&#xff09;来进行逆序排序&#xff0c;你可以使用sorted()函数并指定一个key参数。key参数应该是一个函数&#xff0c;该函数接受一个列表元素并返回一个用于排序的值。 假设你的objec…

你们系统每天有多大访问量?每个服务高峰QPS多少?压测过服务最大QPS吗?

你们系统每天有多大访问量&#xff1f;每个服务高峰QPS多少&#xff1f;压测过服务最大QPS吗&#xff1f; 1、背景2、方案一3、方案二 1、背景 没有关注过&#xff0c;自己的系统每天多大的访问量&#xff0c;然后也没有权限去看运维监控数据。想知道怎么办 2、方案一 可以在…

[MYSQL] 部门工资最高的员工

表&#xff1a; Employee ----------------------- | 列名 | 类型 | ----------------------- | id | int | | name | varchar | | salary | int | | departmentId | int | ----------------------- 在 SQL 中&#xff0c;id…

中国电子学会(CEIT)2023年09月真题C语言软件编程等级考试三级(含详细解析答案)

中国电子学会(CEIT)考评中心历届真题(含解析答案) C语言软件编程等级考试三级 2023年09月 编程题五道 总分:100分一、谁是你的潜在朋友(20分) "臭味相投"一这是我们描述朋友时喜欢用的词汇。两个人是朋友通常意味着他们存在着 许多共同的兴趣。然而作为…

Deconfounding Duration Bias in Watch-time Prediction for Video Recommendation

Abstract 观看时间预测仍然是通过视频推荐加强用户粘性的关键因素。然而&#xff0c;观看时间的预测不仅取决于用户与视频的匹配&#xff0c;而且经常被视频本身的持续时间所误导。为了提高观看时间&#xff0c;推荐总是偏向于长时间的视频。在这种不平衡的数据上训练的模型面…