ARM-V9 RME(Realm Management Extension)系统架构之系统初始化流程

2024-06-23 20:20

本文主要是介绍ARM-V9 RME(Realm Management Extension)系统架构之系统初始化流程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

安全之安全(security²)博客目录导读

目录

一、重置取消

二、应用处理单元(PE)初始启动

三、MSD初始化

四、GPT初始化

五、初始启动退出(由所有应用PE执行)

六、RMSD初始化

七、PE进入丢失上下文的低功耗状态


本博客提供了RME系统初始化流程的示例,并描述了系统组件之间的关系以及系统启动序列的相应安全注意事项,不包括有关安全启动序列或软件测量流程的具体细节。

一、重置取消

  • RME系统重置取消。
    • SMMU连接的GPC(GPCs)假定默认策略,阻止所有内存访问。
      • 这不会阻止诸如HES之类的受信任请求方访问系统资源。
    • MMU连接的GPC假定默认策略,允许MSD访问系统。
    • MPE处于重置状态。硬件将表格、寄存器或缓存中的所有机密加密上下文设置为零,有效地清除DRAM内容。
  • HES开始执行并测量SSD状态,例如受信任子系统的固件镜像。
  • 受信任的SCP开始执行并进行系统初始化,包括DRAM配置。

二、应用处理单元(PE)初始启动

  • 由应用PE初始启动代码执行,例如在EL3上执行的PE启动ROM和HES。在以下示例中,PE启动ROM执行MSD固件的测量。
    • HES释放应用PE重置。
    • PE启动ROM将MSD固件镜像加载到MSD SMEM锁中,进行测量,并将MSD测量结果提交给HES。
    • PE启动ROM验证MSD固件,例如使用MSD验证密钥,并启动MSD。
    • MSD确定是否需要全局初始化,例如在cold reset后是否为主PE。
      • 如果需要,执行MSD初始化。否则,在完成本地PE初始化后跳过至初始启动退出。
      • 在MMU启用之前,所有PE内存访问都在Root PAS中。

三、MSD初始化

  • MSD固件完成系统初始化操作。这包括:
    • 配置未由受信任SCP或HES配置的任何MPR。
    • 作为可选步骤,启动S-EL2固件镜像以执行系统初始化操作,例如DRAM和互连配置:
      • 首先,执行GPT初始化,但仅配置包含“允许所有访问”的块描述符的0级GPT条目。 · 这保持了在EL2或更低异常级别执行时GPC始终启用的行为。
      • 其次,加载、验证并启动S-EL2镜像。S-EL2固件执行并将控制权返回给MSD初始化。
    • 锁定并验证系统中的所有可测量寄存器。
    • 执行GPT初始化。

四、GPT初始化

  • 系统中的SMMU附加GPC和MPE通过MSD资源发现进行识别。
  • MSD配置系统的SMMU附加GPC和MPE,以启用GPT的安全初始化。
    • 使系统中所有在PoPA之前的数据/统一缓存失效,包括私有和共享缓存,以防止使用脏缓存行的GPT损坏。
      • 如果GPT初始化在重置后立即发生,系统默认行为可能会确保这一点,无需显式失效。
    • 确保MPE执行Root PAS主内存(如DRAM)的必要加密和完整性属性。
    • 确保在GPT初始化期间非受信任请求方被阻止访问DRAM。
  • MSD初始化GPT:
    • 解析系统物理地址空间大小、主内存范围和物理粒度大小。
      • 这可以使用来自固件表的信息完成。
    • 解析为GPT分配的可用Root PAS SMEM和DRAM资源,例如通过MSD资源发现。
      • GPT分配的示例: · Level 0 GPT在SMEM中,其大小由受保护物理地址大小和0级GPT条目的窗口大小定义。例如,如果受保护物理地址大小为8TB,则Level 0 GPT需要64KB的SMEM。 · Level 1 GPT在DRAM中,其大小由系统中的DRAM总量定义。
    • 初始化0级GPT默认值。例如:
      • DRAM区域的0级条目:配置1级GPT表描述符。
      • 非DRAM区域的0级条目:配置为“允许所有访问”。
    • 初始化1级GPT默认值。
      • 在存储GPT本身的地址范围内,分配给Root PAS。
      • 可选地,将DRAM carve-out内存范围分配给Realm PAS和Secure PAS。
      • 对于其余的主内存地址范围,分配给非安全PAS。
    • MSD通过以下操作完成GPC配置:
      • 启用MMU附加GPC和SMMU附加GPC。
      • 使所有GPT缓存失效,以实施新的GPT配置。
      • 在启用MMU附加GPC后,MMU可以启用。

五、初始启动退出(由所有应用PE执行)

  • 在允许其他安全状态的启动操作之前:
    • 清除可能包含RMSD或Realm状态的任何PE寄存器,除非PE热重置或冷重置能保证其重置为常量值。
    • 清除之前启动时可能分配给RMSD的任何SMEM内容。
    • 使PE GPT缓存失效,以在GPC启用前刷新陈旧状态。
    • 一旦主PE完成GPT初始化,启用MMU附加GPC。
      • 在GPC启用后,可以启用MMU。
    • 对于主PE,确保所有PE TLB、私有缓存和共享缓存都已失效。这样可以清除之前启动的任何潜在机密。
    • 对于所有其他PE,确保所有PE TLB和私有缓存都已失效。这样可以清除之前启动的任何潜在机密。

六、RMSD初始化

  • 在MSD加载、验证和启动RMSD镜像之前,它执行以下操作:
    • 从RNVS读取系统属性,并验证是否满足启用RMSD功能的最低条件。
    • 分配所需的RMSD SMEM和DRAM资源。DRAM资源可能已经在GPT初始化期间分配。
    • 确定RMSD的外部调试状态。这会影响RMSD启动状态的派生方式。
    • 使用RNVS参数派生RMSD启动状态,如[2]中定义。
  • RMSD在启动过程中执行以下操作:
    • 查询MSD,获取分配给RMSD的SMEM和DRAM资源的位置和大小。
    • 使用RMSD启动状态初始化RMSD。

七、PE进入丢失上下文的低功耗状态

  • MSD镜像执行操作,确保PE在进入低功耗状态时退出一致性域,而不在任何将要断电的缓存中留下脏拷贝。
  • 然后,MSD镜像可以在PE进入低功耗状态之前禁用其GPC。

在低功耗状态期间,PE不进行访问。退出低功耗状态时,指令执行从MSD开始。

这篇关于ARM-V9 RME(Realm Management Extension)系统架构之系统初始化流程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1088184

相关文章

JWT + 拦截器实现无状态登录系统

《JWT+拦截器实现无状态登录系统》JWT(JSONWebToken)提供了一种无状态的解决方案:用户登录后,服务器返回一个Token,后续请求携带该Token即可完成身份验证,无需服务器存储会话... 目录✅ 引言 一、JWT 是什么? 二、技术选型 三、项目结构 四、核心代码实现4.1 添加依赖(pom

redis-sentinel基础概念及部署流程

《redis-sentinel基础概念及部署流程》RedisSentinel是Redis的高可用解决方案,通过监控主从节点、自动故障转移、通知机制及配置提供,实现集群故障恢复与服务持续可用,核心组件包... 目录一. 引言二. 核心功能三. 核心组件四. 故障转移流程五. 服务部署六. sentinel部署

SpringBoot集成XXL-JOB实现任务管理全流程

《SpringBoot集成XXL-JOB实现任务管理全流程》XXL-JOB是一款轻量级分布式任务调度平台,功能丰富、界面简洁、易于扩展,本文介绍如何通过SpringBoot项目,使用RestTempl... 目录一、前言二、项目结构简述三、Maven 依赖四、Controller 代码详解五、Service

基于Python实现自动化邮件发送系统的完整指南

《基于Python实现自动化邮件发送系统的完整指南》在现代软件开发和自动化流程中,邮件通知是一个常见且实用的功能,无论是用于发送报告、告警信息还是用户提醒,通过Python实现自动化的邮件发送功能都能... 目录一、前言:二、项目概述三、配置文件 `.env` 解析四、代码结构解析1. 导入模块2. 加载环

linux系统上安装JDK8全过程

《linux系统上安装JDK8全过程》文章介绍安装JDK的必要性及Linux下JDK8的安装步骤,包括卸载旧版本、下载解压、配置环境变量等,强调开发需JDK,运行可选JRE,现JDK已集成JRE... 目录为什么要安装jdk?1.查看linux系统是否有自带的jdk:2.下载jdk压缩包2.解压3.配置环境

MySQL 临时表与复制表操作全流程案例

《MySQL临时表与复制表操作全流程案例》本文介绍MySQL临时表与复制表的区别与使用,涵盖生命周期、存储机制、操作限制、创建方法及常见问题,本文结合实例代码给大家介绍的非常详细,感兴趣的朋友跟随小... 目录一、mysql 临时表(一)核心特性拓展(二)操作全流程案例1. 复杂查询中的临时表应用2. 临时

Linux查询服务器系统版本号的多种方法

《Linux查询服务器系统版本号的多种方法》在Linux系统管理和维护工作中,了解当前操作系统的版本信息是最基础也是最重要的操作之一,系统版本不仅关系到软件兼容性、安全更新策略,还直接影响到故障排查和... 目录一、引言:系统版本查询的重要性二、基础命令解析:cat /etc/Centos-release详

更改linux系统的默认Python版本方式

《更改linux系统的默认Python版本方式》通过删除原Python软链接并创建指向python3.6的新链接,可切换系统默认Python版本,需注意版本冲突、环境混乱及维护问题,建议使用pyenv... 目录更改系统的默认python版本软链接软链接的特点创建软链接的命令使用场景注意事项总结更改系统的默

MySQL 升级到8.4版本的完整流程及操作方法

《MySQL升级到8.4版本的完整流程及操作方法》本文详细说明了MySQL升级至8.4的完整流程,涵盖升级前准备(备份、兼容性检查)、支持路径(原地、逻辑导出、复制)、关键变更(空间索引、保留关键字... 目录一、升级前准备 (3.1 Before You Begin)二、升级路径 (3.2 Upgrade

在Linux系统上连接GitHub的方法步骤(适用2025年)

《在Linux系统上连接GitHub的方法步骤(适用2025年)》在2025年,使用Linux系统连接GitHub的推荐方式是通过SSH(SecureShell)协议进行身份验证,这种方式不仅安全,还... 目录步骤一:检查并安装 Git步骤二:生成 SSH 密钥步骤三:将 SSH 公钥添加到 github