ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的系统隔离属性

安全之安全(security²)博客目录导读

目录

一、系统隔离属性

1、系统配置完整性

1.1、时间隔离

2、关键错误的报告


一、系统隔离属性

1、系统配置完整性

MSD必须确保任何可能危及其安全保证的系统寄存器的正确性和完整性。例如,MSD必须确认内存控制器配置是一致的,以及任何控制物理地址空间映射到内存控制器的配置。

INKJLK MSD受保护寄存器(MPR)是一个存储可能危及MSD功能的值的配置寄存器。MPR必须位于根PAS中,只能由MSD或受信任的子系统配置。

IWVSXK 系统中MPR的列表是由具体实现决定的,[2]提供了可能的分类的详细信息。以下是一些例子:

  • 控制物理地址映射到DRAM内存端口的互连寄存器。
  • 允许修改内存访问或缓存维护消息的地址或数据字段,或可能影响其传递的寄存器。
  • 允许修改内存位置的值,修改访问的地址或数据,或违反RME RAS规则的内存控制器寄存器。
  • 可能存储机密信息或提供对可能存储它的内存、缓冲区或缓存的访问的寄存器。
  • 控制对内存、缓冲区或缓存的调试/DFT访问的寄存器。
  • 控制电源和复位设置或受信任的SCP寄存器的寄存器。
  • 控制系统计数器功能的寄存器。

识别系统中的所有MPR需要进行仔细的安全分析,涵盖直接通道和侧信道。

1.1、时间隔离

本节定义了与内存映射寄存器的时间隔离相关的属性和规则。

如果MSD有一种方法可以阻止所有请求者在任何安全状态下向其写入,那么寄存器是可写锁定的。如果MSD有一种方法可以阻止所有请求者在任何安全状态下读取它,则寄存器是可读锁定的。

可写锁定和可读锁定属性可以如下实现:

  • 使用由根PAS中的寄存器控制的写锁定和读锁定信号。
  • 使用不允许访问的GPC编码,如果这些属性可以应用于单个物理颗粒中的所有寄存器。

如果一个寄存器位于根PAS之外,但可能影响MSD提供的服务,则必须将其实现为可测量的寄存器。

可测量寄存器是MSD有一种受信任的方法获取其值的可写锁定寄存器。

举例来说,可测量的寄存器可用于定义一个保护策略或地址范围的属性,这些属性不是直接由MSD控制的。在MSD设置了可测量寄存器的写锁定后,必须有一种方法通过由SSD、MSD或其他可测量寄存器控制的路径读取其值。

2、关键错误的报告

可违反RME安全保证的功能性错误,例如GPC walk故障,要么报告给MSD,要么报告给受信任的子系统。

使用同步GPC异常将GPC故障报告给EL3。

当异步检测到错误时,可以使用SError中断将其信号传递给应用PEs,或者直接连接到受信任的子系统。例如:

  • 由SMMU检测到的GPC故障,在SMMU_ROOT_GPT_CFG_FAR中报告。
  • MMU在对跟踪缓冲区的写操作中检测到的GPT walk故障。
  • 受信任请求者检测到的RAS关键错误。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/20757.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[数据集][目标检测]焊接处缺陷检测数据集VOC+YOLO格式3400张8类别

数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):3400 标注数量(xml文件个数):3400 标注数量(txt文件个数):3400 标注…

基于Chan-Vese算法的图像边缘提取matlab仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 2.算法运行软件版本 matlab2022a 3.部分核心程序 ............................................................ % 迭代更新水平集函数 err[]…

PLC编程与IT编程的区别:深入探索两者之间的奥秘

PLC编程与IT编程的区别:深入探索两者之间的奥秘 在科技日新月异的今天,编程已成为各个领域中不可或缺的技能。然而,在众多的编程领域中,PLC编程和IT编程因其各自独特的特点和应用领域而备受关注。那么,PLC编程和IT编程…

【Linux】GNU编译器基础

文章目录 GCCMakefile、make GCC 常见的GNU编译器是GCC其包含gcc以及g等,适用于C/C中,在Windows系统中通常使用IDE进行程序的编写和编译、链接等操作,但在Linux系统中通常使用GNU编译器来进行,对于C/C等高级语言需要进行预编译、编…

亚马逊对IP的要求是什么?

IP的全称为Internet Protocol,是TCP/IP体系中的网际层协议,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。IP规定网络上所有的设备都必须有一个独一无二的IP地址,就好比是邮件上都必须注明收件人地址,邮递员才能…

函数递归输出1~100的数字及递归的栈溢出问题

什么是递归? 递归就是函数⾃⼰调⽤⾃⼰递归中的递就是递推的意思,归就是回归的意思如果递归就像循环一样,打一个大的复杂问题转化一个小的问题,但是要与原问题相似,分解成规模较⼩的⼦问题来求解;直到⼦问…

Spark SQL数据源 - 基本操作

Spark SQL 提供了丰富的API来与各种数据源进行交互,包括Parquet、JSON、CSV、JDBC等。以下是一些使用Spark SQL与数据源进行基本操作的基本步骤和示例代码。 1. 初始化SparkSession 首先,你需要初始化一个SparkSession对象,这是Spark SQL的…

【scau大数据技术与原理2】综合性实验Spark集群的安装和使用——安装启动spark shell篇

实验内容简介: Spark是一个分布式计算框架,常用于大数据处理。本次实验中,首先设计一个包含主节点和从节点的Spark集群架构,并在CentOS的Linux环境下进行搭建。通过下载并解压Spark安装包,配置环境变量和集群参数&…

【Python Cookbook】S1E09 对切片命名

目录 问题解决方案讨论 问题 代码的可阅读性非常重要,如何增强切片中的可阅读性?本文将提供一种方案。 解决方案 假设有一些代码用来从字符串的固定位置取出具体的数据: record "...100...513.25..." cost int(record[3:6]) …

【显示方案IC-速显微】

最近偶然间接触到“速显微”的显示方案,个人体验了一把感觉还是挺顺手的,虽然手里没有板子没有上手测试一番。 这是他们的官网链接: https://www.thorsianway.com/product/chip 从官网可以看到有两颗个系列的IC已经量产:GC9005和G…

Docker部署pulsar独立集群消息队列服务器

1、下载Pulsar docker 镜像 docker pull apachepulsar/pulsar:latest 2、生成Pulsar容器,把容器的6650和8080端口映射到宿主机的6650和8080端口,standalone参数表示pulsar为独立集群模式,把容器中的conf目录映射到宿主机的/var/lib/docker/…

【QEMU中文文档】1.1 支持的构建平台

本文由 AI 翻译(ChatGPT-4)完成,并由作者进行人工校对。如有任何问题或建议,欢迎联系我。联系方式:jelin-shoutlook.com。 原文:Supported build platforms — QEMU documentation QEMU 旨在支持在多个主机…

Apache Calcite - 使用内置函数

前言 在上一篇文章中学习了如何适配来源数据,并使用sql查询数据。当我们获取数据后,通常还会进行各种计算、变换工作,这时使用内置函数可以极大提高我们的效率。 函数介绍 Apache Calcite 提供了广泛的 SQL 函数支持,包括但不限…

基础—SQL—DCL(数据控制语言)小结

一、总结 在SQL分类中的DCL语句部分,主要讲到了两个部分的知识。 1、用户管理 用户管理,主要是管理哪些用户可以访问当前 mysql 数据库。 包括:创建用户、修改用户密码以及删除用户 2、权限控制 权限管理,主要是控制我们当前用户…

vue前端Echars

<template><div :class"className" :style"{height:height,width:width}" /> </template><script> import * as echarts from echarts require(echarts/theme/macarons) // echarts theme 柱状图 import resize from ./mixins/re…

代码随想录算法训练营Day24|216.组合总和III、17.电话号码的字母组合

组合总和III 216. 组合总和 III - 力扣&#xff08;LeetCode&#xff09; 思路和昨日的组合题类似&#xff0c;但注意对回溯算法中&#xff0c;收获时的条件需要写对&#xff0c;path的长度要为k的同时&#xff0c;path中元素总和要为n。 class Solution { public:vector<…

禁用USB端口的办法,哪一种禁用USB端口的方法好

禁用USB端口的办法&#xff0c;哪一种禁用USB端口的方法好 禁用USB端口是保护公司数据安全的一种常见做法&#xff0c;旨在防止未经授权的数据传输和潜在的恶意软件传播。以下是几种常见的禁用USB端口方法及其效果评价。 1、硬件方法&#xff1a; BIOS设置&#xff1a;通过BIO…

混合动力电动汽车介绍(一)

电动汽车发展的技术背景主要包含环境问题和能源问题两大方面。环境问题的表现形式为空气污染&#xff0c;而能源问题的表现形式为现有能源供应体系对化石燃料的过分依赖。《新能源汽车产业发展规划&#xff08;2021-2035&#xff09;》中明确我国新能源汽车技术研发的“三纵”、…

探索Python机器学习:从基础到实践

探索Python机器学习&#xff1a;从基础到实践 本文将带您从机器学习的基础知识出发&#xff0c;逐步深入到实际应用&#xff0c;帮助您掌握Python机器学习的核心技能。 一、机器学习概述 1. 什么是机器学习&#xff1f; 机器学习是一种通过分析数据来自动发现模式并做出预测…

软件架构设计属性之5:可维护性属性分析与应用

文章目录 引言一、可维护性定义和重要性1.1 定义1.2 重要性 二、可维护性关键要素2.1 模块化2.2 单一职责2.3 低耦合2.4 高内聚2.5 抽象和封装2.6 实践建议 三、设计原则3.1 开闭原则3.2 依赖倒置原则3.3 评估方法3.4 挑战与解决方案 四、实战应用总结 引言 在当今数字化飞速发…