安全之安全(security²)博客目录导读
<hr> RME系统中的应用处理单元(PE)之间的架构差异大概会带来潜在的安全风险并增加管理软件的复杂性。例如,通过在ID_AA64MMFR0_EL1.PARange中为每个PE设置差别的值来支持差别的物理范围,大概会妨碍内存隔离的实行。通过CTR_EL0.L1Ip支持差别的缓存战略,大概会因缓存维护操纵不正确而危及Realm内存的机密性。 本节的规则旨在尽量减少应用PE之间的架构差异,并保证在存在差异的环境下不危及RME的安全保证。
RME系统中的应用PE除非本规范明白允许,否则不应有架构差异。
架构特性必须在所有支持它的应用PE上利用相同的修订版和相同的特性ID实现。这确保了软件行为的可预测性,并简化了在证明报告中对支持的架构扩展和特性的报告。 仅当某个特性不向Realm袒露且不被RMSD利用时,才大概支持差别一的架构特性。Arm强烈建议RME系统中的所有应用PE实现架构特性的同一支持,如果无法实现,必须保证可以通过EL2或EL3的控制隐蔽Realms的非同一特性。这些控制可以是EL2的寄存器和指令陷阱(trap)控制或EL3的特性启用配置。利用陷阱(trap)控制来保证特性同一性的缺点是要求RMSD软件依靠于平台,而且大概无法完全防止恶意实验利用该特性。
允许应用PE在以下架构寄存器中存在差异:
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |