安全之安全(security²)博客目录导读 目录 一、重置取消 二、应用处理单元（PE）初始启动 三、MSD初始化 四、GPT初始化 五、初始启动退出（由所有应用PE执行） 六、RMSD初始化 七、PE进入丢失上下文的低功耗状态 本博客提供了RME系统初始化流程的示例，并描述了系统组件之间的关系以及系统启动序列的相应安全注意事项，不包括有关安全启动序列或软件测量流程的具体细

本节描述了初始化RME系统的要求。 目录 一、复位需求 二、RME禁用 一、复位需求 RME系统重置（即复位）是指重置整个系统的全局功能状态的任何系统事件。 RME系统重置包括处理单元(PEs)、处理单元集群(PE-clusters)、系统核心逻辑和辅助逻辑、所有系统总线以及所有系统外围设备的重置。 从MSD的角度来看，RME系统重置事件被视为逻辑上相当于对平台进行电源循环（po

安全之安全(security²)博客目录导读 目录 一、系统功耗管理 1、功耗状态 2、PE功耗管理 3、系统和PE集群功耗管理 4、系统功耗状态 二、RME组件功耗管理 本节规定了RME系统的功耗管理规则。 功耗管理流程定义了系统及其组件如何在各种电源状态之间进行转换，以及如何执行与此相关的操作，如切断电源域和管理上下文。 本章节描述的RME电源管理要求包括以下内容：

安全之安全(security²)博客目录导读 目录 一、RAS 错误记录中的机密信息 二、RAS 错误信号 三、内存保护引擎的 RAS         ARM架构安全手册提供了使用 Arm RAS 架构在处理单元（PE）和系统组件中实现 RAS 的要求。本节为本规范中描述的系统组件提供了附加规则。 一、RAS 错误记录中的机密信息         ARM架构安全手册描述了机密信息

安全之安全(security²)博客目录导读 目录 一、系统隔离属性 1、系统配置完整性 1.1、时间隔离 2、关键错误的报告 一、系统隔离属性 1、系统配置完整性 MSD必须确保任何可能危及其安全保证的系统寄存器的正确性和完整性。例如，MSD必须确认内存控制器配置是一致的，以及任何控制物理地址空间映射到内存控制器的配置。 INKJLK MSD受保护寄存器（MPR）是一个存储

安全之安全(security²)博客目录导读 目录 一、内存隔离和保护 1、颗粒PAS过滤Granular PAS filtering 2、Cache的一致性维护 2.1 物理别名点 Point of Physical Aliasing (PoPA) 2.2 加密点 3、内存(DRAM)保护 3.1 内存加密和完整性 3.2 DRAM scrubbing 本博客探讨 RME

安全之安全(security²)博客目录导读 目录 一、执行隔离 1、安全状态 2、安全模型 本博客探讨 RME 所需的系统能力，以保证 Arm CCA 对于 Realms 的安全性和隔离特性。 一、执行隔离 1、安全状态 RME 系统支持以下安全状态： 非安全 (Non-secure)安全 (Secure)RealmRoot 术语“requester 请求者”指能够发起访