ARM CCA机密计算架构软件栈(上)
2024-01-08 09:43:47
一、简介
该博客描述了Arm机密计算架构(Arm CCA)的固件和软件组件。
在这个博客中,将学到如何:
- 列出组成Arm CCA软件栈的组件集
- 了解Arm CCA引入新软件组件的原因
- 了解Monitor和领域管理监视器(RMM)的角色
- 了解如何创建和管理领域
1.1 开始之前
假设熟悉AArch64异常模型、AArch64内存管理、AArch64虚拟化以及Arm CCA的基本知识。关于这些主题的信息可以在以下指南中找到:
- AArch64异常模型介绍了AArch64的异常和特权模型。
- AArch64内存管理介绍了Arm虚拟内存系统体系结构(VMSA)。
- AArch64虚拟化描述了AArch64中的虚拟化支持。其中包括第2阶段翻译、虚拟中断和陷阱。
- Arm机密计算架构描述了机密计算的动机和要求,并概述了Arm CCA如何解决这些要求。
领域管理扩展(RME)是Arm CCA的硬件组件,它的一些特性也可以用于托管领域以外的其他目的。非领域用例超出了本文档的范围。有关RME如何实现更灵活的安全内存管理的详细信息,请参阅Arm动态TrustZone技术。
1.2 Arm CCA的目标
Arm CCA的主要目标是保留现有系统软件(如hypervisors)管理虚拟机(VM)所需的硬件资源的能力,同时保护VM中正在使用的数据。为了实现此保护,Arm CCA引入了一个被保护的VM的概念,称为领域(Realm),并防止hypervisor和其他特权软件及硬件代理观察或修改领域的内容。通过这种方式,Arm CCA将管理的权利与访问的权利分离,并且相对于领域&#
文章来源:https://blog.csdn.net/yuxiaochen99/article/details/135042578
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!