目录
本博客探讨 RME 所需的系统能力,以保证 Arm CCA 对于 Realms 的安全性和隔离特性。
一、执行隔离
1、安全状态
RME 系统支持以下安全状态:
- 非安全 (Non-secure)
- 安全 (Secure)
- Realm
- Root
术语“requester 请求者”指能够发起访问的硬件代理。请求者可以是处理单元(PE)或非处理单元(非 PE)代理。
在 RME 系统中,任何请求者的访问和任何 PE 执行的指令都与单一的安全状态相关联。
ARM架构参考手册中定义的 Realm 管理扩展功能指定了 PE 执行上下文如何映射到安全状态。
RME 提供基于硬件的隔离,允许执行上下文在不同的安全状态下运行并共享系统资源,同时确保:
- 在以下安全状态下的执行:
- Realm 安全状态下的执行无法被与非安全安全状态或安全安全状态相关联的代理观察或修改。
- 安全安全状态下的执行无法被与非安全安全状态或 Realm 安全状态相关联的代理观察或修改。
- Root 安全状态下的执行无法被与任何其他安全状态相关联的代理观察或修改。
- 分配给以下安全状态的内存: