ARM CCA机密计算硬件架构之内存管理
2023-12-28 01:31:27
实施了TrustZone安全扩展的Arm A-profile处理器呈现两个物理地址空间(PAS):
- 非安全物理地址空间
- 安全物理地址空间
Realm管理扩展增加了两个PAS:
- Realm物理地址空间
- Root物理地址空间
下图显示了这些物理地址空间以及如何在工作系统中实施这些空间:
正如表格所示,根状态能够访问所有物理地址空间。根状态使得在需要时可以在非安全PAS和安全或领域PAS之间进行内存过渡。
为确保对所有world的隔离规则得以执行,前述表格中的物理内存访问控制由内存管理单元(MMU)强制执行,位于任何地址转换的下游。该过程称为颗粒保护检查(GPC)。
每个颗粒的物理内存的PAS分配在颗粒保护表(GPT)中描述。在异常级别3中的监视器可以动态更新GPT,从而允许在worlds之间移动物理内存。
任何访问控制违规都会导致一种新类型的故障,称为颗粒保护故障(GPF)。GPC的启用、GPT的内容以及GPF的路由由根状态控制。
属于领域的资源必须位于领域拥有的内存中,即属于领域PAS的一部分,以确保隔离。然而,领域可能需要访问一些保存在非安全内存中的资源,例如启
文章来源:https://blog.csdn.net/yuxiaochen99/article/details/135255232
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!