ARM-V9 RME(Realm Management Extension)系统架构之功耗管理

2024-06-13 22:20

本文主要是介绍ARM-V9 RME(Realm Management Extension)系统架构之功耗管理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

安全之安全(security²)博客目录导读

目录

一、系统功耗管理

1、功耗状态

2、PE功耗管理

3、系统和PE集群功耗管理

4、系统功耗状态

二、RME组件功耗管理


本节规定了RME系统的功耗管理规则。

功耗管理流程定义了系统及其组件如何在各种电源状态之间进行转换,以及如何执行与此相关的操作,如切断电源域和管理上下文。

本章节描述的RME电源管理要求包括以下内容:

  • 防止通过电源管理操作(例如,由于上下文丢失)破坏RME的安全保障。
  • 最小化RME对电源管理功能和系统功耗的影响。

一、系统功耗管理

1、功耗状态

在RME系统中,由软件发起的任意层级(PE、PE集群、系统)电源状态转换都需要由MSD(Monitor Security Domain)或可信子系统进行验证。

2、PE功耗管理

在退出任何导致PE上下文丢失的低功耗状态时,指令执行从MSD开始。在允许其他安全状态的代码运行之前,MSD会设置PE上下文,以维护PE级别和系统级别的RME安全保障。

MSD PE上下文的保存/恢复操作只能由MSD或可信子系统执行,并使用从Realm、Secure和Non-secure状态不可访问的存储。

RMSD PE上下文的保存/恢复操作只能由RMSD、MSD或可信子系统执行,并使用从Secure和Non-secure状态不可访问的存储。

Secure状态的PE上下文的保存/恢复操作只能由MSD、可信子系统或在Secure状态下运行的软件执行,并使用从Realm和Non-secure状态不可访问的存储。

3、系统和PE集群功耗管理

系统电源管理操作涉及对缓存或互联组件进行电源控制,这提供了潜在的攻击面,因此必须由可信的电源控制进行管理,可以通过MSD固件、可信子系统(如可信SCP)、SSD电源控制逻辑或它们的组合来实现。

例如,在关闭系统层级(PE、PE集群、系统)内的组件电源之前,电源控制必须确认该组件的所有数据缓存已经执行了完整的缓存清理操作。

在启动系统层级(PE、PE集群、系统)内的组件电源时,电源控制必须确认所有数据和指令缓存均处于无效状态,并且系统层级已配置为允许其正常运行的电源设置。

影响系统电源策略或硬件电源模式的寄存器必须具备以下至少一种属性:

  • 该寄存器实现为MPR(Memory Protection Register)。
  • SSD硬件保证写入寄存器的值不会违反系统的电源规范或导致状态损坏。

MSD状态定义为任何影响MSD行为的系统状态。MSD状态包括以下内容:

  • 存储MSD PE上下文的系统结构。
  • 根PAS中的SMEM。
  • 分配给根PAS的DRAM,例如GPT。
  • MPR和可测量的寄存器。
  • PAS过滤器上下文和MPE上下文。
  • 缓存状态和窥探过滤器状态。

任何可能影响MSD状态或RME安全保障的电源管理操作必须由MSD或可信子系统进行验证。

例如,可信SCP可以将接口暴露给非安全软件以修改系统的性能属性,但必须不允许编程无效值或无效值组合。

4、系统功耗状态

一旦所有PE进入上下文丢失的电源状态,系统就可以进入上下文丢失的电源状态,例如通过调用PSCI SYSTEM_OFF。如果PE进入保留上下文的低功耗状态,系统可以进入保留上下文的低功耗状态,例如通过调用PSCI SYSTEM_SUSPEND。

在退出保留系统上下文的低功耗状态时,电源控制保证MSD状态完全保留。如果MSD状态未被保留,电源控制会应用RME系统复位。

在系统上下文保留的电源状态下管理MSD状态,可以使用系统保留结构或使用保存/恢复操作来处理丢失的上下文。

MSD状态的保存/恢复操作只能由MSD或可信子系统执行,并使用片上存储,该存储无法从Realm PAS、Secure PAS或Non-secure PAS访问。

在退出低功耗状态时,MSD会检查任何MSD状态是否已失效,如果是,MSD将以冷启动方式执行初始化操作。

二、RME组件功耗管理

本节中,术语“ACTIVE”用于描述组件完全运行的电源模式。处于任何低功耗模式(例如时钟门控、断电或保留模式)的组件不再处于ACTIVE电源模式。此外,退出低功耗模式后尚未完全恢复其上下文的组件也不处于ACTIVE模式。

如果不违反RME安全保障,PAS过滤器或MPE可以进入非ACTIVE模式。例如,如果与MMU关联的PAS过滤器的所有请求方都被复位或断电,MSD可以允许过滤器断电。当相应的外设断电时,完成端的PAS过滤器也可以断电。PAS过滤器或MPE在保留上下文的非ACTIVE模式之间的转换可以自主完成。否则,如果上下文丢失,则转换由可信电源控制进行。电源控制验证转换是否被允许,并确保在恢复到ACTIVE模式之前上下文正确恢复。

在非ACTIVE模式且上下文未完全保留的MPE或PAS过滤器会阻止其操作,并且在恢复到ACTIVE模式之前不会处理请求。

处于非ACTIVE模式的MMU关联PAS过滤器在恢复到ACTIVE模式时,要么继续响应GPT缓存无效操作,要么使任何缓存状态无效。

这篇关于ARM-V9 RME(Realm Management Extension)系统架构之功耗管理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1058590

相关文章

mybatis的整体架构

mybatis的整体架构分为三层: 1.基础支持层 该层包括:数据源模块、事务管理模块、缓存模块、Binding模块、反射模块、类型转换模块、日志模块、资源加载模块、解析器模块 2.核心处理层 该层包括:配置解析、参数映射、SQL解析、SQL执行、结果集映射、插件 3.接口层 该层包括:SqlSession 基础支持层 该层保护mybatis的基础模块,它们为核心处理层提供了良好的支撑。

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

百度/小米/滴滴/京东,中台架构比较

小米中台建设实践 01 小米的三大中台建设:业务+数据+技术 业务中台--从业务说起 在中台建设中,需要规范化的服务接口、一致整合化的数据、容器化的技术组件以及弹性的基础设施。并结合业务情况,判定是否真的需要中台。 小米参考了业界优秀的案例包括移动中台、数据中台、业务中台、技术中台等,再结合其业务发展历程及业务现状,整理了中台架构的核心方法论,一是企业如何共享服务,二是如何为业务提供便利。

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同