portfolio做网站,温湿度ui设计,长春网站优化常识,太原网站制作在线安全之安全(security)博客目录导读
目录
一、系统隔离属性
1、系统配置完整性
1.1、时间隔离
2、关键错误的报告 一、系统隔离属性
1、系统配置完整性
MSD必须确保任何可能危及其安全保证的系统寄存器的正确性和完整性。例如#xff0c;MSD必须确认内存控制器配置是一致…安全之安全(security²)博客目录导读
目录
一、系统隔离属性
1、系统配置完整性
1.1、时间隔离
2、关键错误的报告 一、系统隔离属性
1、系统配置完整性
MSD必须确保任何可能危及其安全保证的系统寄存器的正确性和完整性。例如MSD必须确认内存控制器配置是一致的以及任何控制物理地址空间映射到内存控制器的配置。
INKJLK MSD受保护寄存器MPR是一个存储可能危及MSD功能的值的配置寄存器。MPR必须位于根PAS中只能由MSD或受信任的子系统配置。
IWVSXK 系统中MPR的列表是由具体实现决定的[2]提供了可能的分类的详细信息。以下是一些例子
控制物理地址映射到DRAM内存端口的互连寄存器。允许修改内存访问或缓存维护消息的地址或数据字段或可能影响其传递的寄存器。允许修改内存位置的值修改访问的地址或数据或违反RME RAS规则的内存控制器寄存器。可能存储机密信息或提供对可能存储它的内存、缓冲区或缓存的访问的寄存器。控制对内存、缓冲区或缓存的调试/DFT访问的寄存器。控制电源和复位设置或受信任的SCP寄存器的寄存器。控制系统计数器功能的寄存器。
识别系统中的所有MPR需要进行仔细的安全分析涵盖直接通道和侧信道。
1.1、时间隔离
本节定义了与内存映射寄存器的时间隔离相关的属性和规则。
如果MSD有一种方法可以阻止所有请求者在任何安全状态下向其写入那么寄存器是可写锁定的。如果MSD有一种方法可以阻止所有请求者在任何安全状态下读取它则寄存器是可读锁定的。
可写锁定和可读锁定属性可以如下实现
使用由根PAS中的寄存器控制的写锁定和读锁定信号。使用不允许访问的GPC编码如果这些属性可以应用于单个物理颗粒中的所有寄存器。
如果一个寄存器位于根PAS之外但可能影响MSD提供的服务则必须将其实现为可测量的寄存器。
可测量寄存器是MSD有一种受信任的方法获取其值的可写锁定寄存器。
举例来说可测量的寄存器可用于定义一个保护策略或地址范围的属性这些属性不是直接由MSD控制的。在MSD设置了可测量寄存器的写锁定后必须有一种方法通过由SSD、MSD或其他可测量寄存器控制的路径读取其值。
2、关键错误的报告
可违反RME安全保证的功能性错误例如GPC walk故障要么报告给MSD要么报告给受信任的子系统。
使用同步GPC异常将GPC故障报告给EL3。
当异步检测到错误时可以使用SError中断将其信号传递给应用PEs或者直接连接到受信任的子系统。例如
由SMMU检测到的GPC故障在SMMU_ROOT_GPT_CFG_FAR中报告。MMU在对跟踪缓冲区的写操作中检测到的GPT walk故障。受信任请求者检测到的RAS关键错误。
