ARM CCA机密计算之问答

问：在Arm CCA的背景下，认证是什么意思？

在Arm CCA的背景下，认证指的是建立对平台和个别领域完整性和真实性的信任过程。Arm CCA领域认证分为两个部分：

• 平台认证： 通过基于硬件的实体证明底层固件和硅的状态。
• 领域认证： 对领域初始状态的检查。

问：在基于RME的系统中，对物理地址空间的访问的最终检查是什么？

基于RME的系统在完成虚拟地址（VA）到物理地址（PA）的所有转换后，添加了颗粒保护检查。这些检查由监视器固件管理，并与监视器固件创建的颗粒保护表相对应。

问：领域管理监视器提供的两个接口是什么？

第一个接口是领域管理接口，用于与控制主机进行通信。第二个接口是领域服务接口，允许领域管理监视器接收来自其控制的任何领域的服务请求。

问：生成物理地址空间的翻译过程的最终阶段是什么？

最终阶段是颗粒保护检查，以确保对物理地址空间的访问符合Arm CCA对领域PAS或安全PAS访问的要求。

?