网页的网站导航怎么做,wordpress 多语言网站,北斗手表官方网站,公司网站开发计划书安全之安全(security)博客目录导读
目录
一、信任根服务
1、非易失性存储
2、根看门狗
3、随机数生成器
4、加密服务
5、硬件强制安全性 本节定义了系统架构必须支持的一般安全属性和能力#xff0c;以确保RME安全性。 本章扩展了可能属于系统认证配置文件的一部分的其…安全之安全(security²)博客目录导读
目录
一、信任根服务
1、非易失性存储
2、根看门狗
3、随机数生成器
4、加密服务
5、硬件强制安全性 本节定义了系统架构必须支持的一般安全属性和能力以确保RME安全性。 本章扩展了可能属于系统认证配置文件的一部分的其他安全规范例如基于信任的系统架构。
一、信任根服务
1、非易失性存储
本节描述了根非易失性存储Root Non-Volatile StorageRNVS的系统架构要求。
根非易失性存储RNVS是片上非易失性存储资源例如熔丝或片上闪存用于存储Arm CCA不可变的引导参数。
必须在根PASRoot PAS中有一个编程接口允许对RNVS进行读写访问。
RNVS参数可以概念上分为两类公共参数和机密参数。
系统支持一种方法永久阻止应用PEsProcessing Elements对所有RNVS参数的写访问。
系统支持一种方法永久阻止应用PEs读取RNVS机密参数。
下表提供了RNVS公共参数的示例。 系统属性是一个结构允许系统集成商向 MSD 报告所选择的 RME 系统实现选项集。
系统对系统属性中报告的任何内存保护属性的支持是不可变的并适用于系统中所有的 DRAM 内存控制器。
RNVS 机密参数是不可变的机密材料例如硬件唯一密钥 (HUK) 和其他私钥。
RNVS 的物理实现和工厂配置方法取决于系统的安全认证配置文件必须符合屏蔽位置或隔离位置的要求。
2、根看门狗
术语根看门狗指的是由 MSD 或受信任的子系统专门控制的看门狗。RME 实现可以包括一个根看门狗用于检测和恢复 MSD 功能故障。
根看门狗的内存映射寄存器位于根 PAS 中。
根看门狗能够在满足预定义的到期条件时触发 RME 系统复位。
对于通用看门狗实现这可以通过将看门狗信号 1 (WS1) 路由到受信任的子系统例如受信任的 SCP或直接触发 RME 系统复位的硬件来支持。
当满足预定义的到期条件时根看门狗可以向 EL3 生成中断。将看门狗中断安全地传递到 EL3 的方法由具体实现决定。
3、随机数生成器
MSD 和 RMSD 提供了一个私有接口用于访问符合系统认证配置文件的真随机数生成器 (TRNG)。
4、加密服务
RME系统架构不指定通用加密服务的硬件要求例如
加密密码模式和消息认证码公钥加密密钥生成和密钥派生函数KDF安全密钥存储和安全测量存储单调计数器和可信时间
MSD和RMSD可以使用利用各种A-profile加密扩展的软件库来实现所需的加密功能例如AES-GCM-256或SHA。
其他加密功能可能作为系统服务由SSD实现并通过根PAS中的内存映射接口公开。
5、硬件强制安全性
本节规定了支持硬件强制安全HES的RME系统的规则。HES将关键的Arm CCA安全特性从应用处理单元PEs移到一个隔离的受信任子系统中该子系统负责Arm CCA的初始测量、身份和认证服务、调试认证和生命周期状态管理。
HES功能可以托管在一个专用的受信任子系统上也可以作为多租户受信任子系统中的一个隔离租户。
HES实现集成了RNVS功能、加密功能和安全测量存储形成一个不与应用PEs共享资源的私有执行环境。这允许
保证在应用PE上运行的固件不能影响Arm CCA的初始测量或Arm CCA的初始引导状态。通过防止应用PEs直接访问根密钥或对根密钥进行操作实现对关键Arm CCA资源的物理隔离。
Arm强烈建议RME系统支持HES。
HES实现具有私有的执行资源、内存资源和加密资源这些资源不与应用PEs或其他硬件代理共享。系统可以进一步为HES实现提供私有的复位、时钟和电源域使其能够独立于系统电源状态维护上下文。
HES实现可以包括一个可更新的组件例如固件镜像。HES可更新组件由不可变的HES逻辑进行测量并且测量结果包含在由HES组成和签名的认证令牌中。
如果HES托管在多租户受信任子系统中则必须将HES功能与其他租户隔离开来以使租户不能监视HES功能或影响HES功能或完整性。
HES实现向SSD组件如受信任的子系统公开私有接口用于请求HES服务。
HES为SSD提供的服务可能包括
使用SSD计算的摘要扩展一个或多个测量。使用SSD提供的镜像或引导状态例如受信任的SCP镜像计算摘要并将该摘要与测量一起扩展。
HES实现在根PAS中公开了一个编程接口所有应用PE共享允许MSD和PE初始引导ROM请求HES服务。
HES为PE初始引导ROM提供的服务包括
使用PE初始引导计算的摘要扩展一个测量。
HES为MSD提供的服务包括
为MSD组成和签名一个初始认证令牌。使用MSD计算的摘要扩展一个或多个测量例如测量RMSD镜像的摘要。
HES具有对RNVS机密参数的独占读写访问权限。
测量寄存器可以使用安全哈希算法进行扩展、锁定或重置。
HES具有对其拥有的测量寄存器进行扩展、锁定和可靠获取值的独占访问权限。
一旦锁定测量就不能再进行扩展直到进行重置。
RME系统复位是重置HES拥有的测量的唯一方法。
在RME系统复位时HES状态被重置为已知值包括所有测量和临时的加密上下文。
