ARM CCA机密计算安全模型之概述
安全之安全(security²)博客目录导读
目录
1、CCA的要素
2、CCA平台
2.1 CCA 系统安全域
2.2 监控安全域
2.3 领域管理安全域
3、与系统平台安全服务的关系
3.1 安全配置
3.2 平台认证
1、CCA的要素
高层次的 CCA 架构如下图中概述。
在硬件层面,CCA 系统安全域包括可能影响 CCA 安全保证交付的所有系统硬件组件。
[R0001] 未直接参与交付 CCA 安全保证的硬件代理不能直接影响 CCA 系统安全域中的组件。
应用处理元件(PE)上的固件和软件被分为四个世界,由世界保护边界隔开。一个“世界”代表一种系统安全状态及其相关的私有资源——如内存、寄存器和设备——这些资源仅在请求者处于该状态时才可访问。
- 根世界(Root world)——负责执行世界之间的保护边界。
- 安全世界(Secure world)——包含所有 TrustZone 固件。
- 领域世界(Realm world)——包含所有领域(