本文主要是介绍ARM CCA机密计算架构软件栈之软件组件介绍,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在本节中,您将了解Arm CCA的软件组件,包括Realm World和Monitor Root World。以下图表展示了Arm CCA系统中的软件组件:
在这个图表中,世界之间的边界显示为粗虚线。由较高权限的软件强制执行的较低权限软件组件之间的边界显示为细虚线。例如,非安全EL2处的虚拟机监视器强制执行在非安全EL1/0之间的虚拟机隔离。
2.1 领域管理扩展(RME)
RME是一种提供以下原语的架构扩展:
- 两个新的安全状态(Root和Realm),除了非安全和安全状态
- 对于每个新的安全状态,相应的物理地址空间(PAS)
以下部分描述在Root和Realm安全状态下运行的软件组件。
2.2 监视器
在Root安全状态的EL3中运行的软件组件称为监视器。监视器的职责包括:
- 在安全状态之间进行PE执行的上下文切换
- 管理将内存分配给不同的物理地址空间(PAS)。这是通过写入Granule Protection Table(GPT)来执行的,该表只能从Root安全状态访问。
2.3 领域管理监视器
领域管理监视器(RMM)在Realm安全状态(R-EL2)的EL2中执行。其责任包括:
- 为在R-EL1 / R-EL0上运行的领域提供执行环境。
- 使领域相互隔离。
RMM根据从非安全虚拟机监视器接收的请求执行和管理领
这篇关于ARM CCA机密计算架构软件栈之软件组件介绍的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!