當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

[armv9]-ARMV8/ARMV9安全架构介绍(ARMv9 CCA)

發布時間：2025/3/21 编程问答 39 豆豆

生活随笔收集整理的這篇文章主要介紹了 [armv9]-ARMV8/ARMV9安全架构介绍(ARMv9 CCA) 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

文章目錄

- - - 1、術語
    - 2、Architecture overview
    - - 2.1、ARMV7的軟件模型
      - 2.2、ARMV8-arch32的軟件模型
      - 2.3、ARMV8-arch32的軟件模型
      - 2.4、ARM with S-EL2
      - 2.5、ARM with FF-A
      - 2.6、ARM CCA/RME
    - 參考:

1、術語

Realm Management Monitor (RMM)
Realm Management Interface (RMI)
Realm Services Interface (RSI)
Realm Management Extension (RME)
Granule Protection Check (GPC)
Kernel-based Virtual Machine (KVM)
Virtual Machines (VMs)
Realm Descriptor (RD)
Realm Execution Context (REC)
Virtual CPU ( VCPU)
Realm Translation Table (RTT)
Secure Monitor Call (SMC)
High Level Operating System (HLOS)
Physical Address Spaces (PAS)
Granule Protection Check (GPC)
Granule Protection Table (GPT)
Granule Protection Fault (GPF)
Translation Table Descriptor (TTD)
Granule Protection Table Descriptor (GPTD)

2、Architecture overview

在學習ARMV9新的CCA/RME架構之前，我們先回憶下之前的arm trustzone架構

2.1、ARMV7的軟件模型

從 2008 年 12月 ARM 公司第一次 release Trustzone 技術白皮書。(trustzone white paper – ARM Trustzone安全白皮書百度網盤下載, 密碼:1234)
2013 年 Apple 推出了第一款搭載指紋解鎖的 iPhone：iPhone 5s，用以保證指紋信息安全的 Secure Enclave 技術據分析深度定制了 ARM trustzone 架構，印象中這大概是 Trustzone 技術第一次走進大眾視線。到如今 Trustzone 技術已經成為移動安全領域的重要基礎技術，你也許不了解它的技術原理，但它一直默默為你守護你的指紋信息，賬戶密碼等各種敏感數據。

另外在早先的一些ARM的書籍或博客中，總是會提到ARM有幾種模式，有說7種的、有說8種的、也有說9種的。最新的官方的文檔給出的是9種

那么為什么會有不一致的說法產生呢？那是因為對于不同的ARM Core，對待Monitor/Hyp模式的是否支持不盡相同，有的支持，有得不支持，如下列舉了arm core對Monitor/Hyp模式的支持情況：

所以呢，對待不同的Core，ARM有幾種模式說法也不相同。都是對的，哈哈！！

2.2、ARMV8-arch32的軟件模型

在armv8 Cortex-A芯片，幾乎(什么狗屁幾乎，此處應換成全是/全部/都)支持了ARM Trustzone安全擴展，圖種列出了armv8-aach32的安全架構圖。
在ARMV8的架構下，模糊(什么叫模糊了，其實就沒有了哈)了模式的概念，不再有7種、8種、9種模式之說了。而最常用的說法，則是EL0/EL1/EL2/EL4四種異常等級.

在armv8-aarch32的架構下，有一定的特殊性，也許是為了和V7兼容吧。可以看出，該架構下，沒有S-EL1，Trust OS和Secure Monitor都運行在EL3等級種。

2.3、ARMV8-arch32的軟件模型

再來看armv8-aarch64的架構，幾乎就說我們當前最常見的一種架構。

2.4、ARM with S-EL2

在armv8.4種，又引入了S-EL2支持(MD,到現在為止都沒有出現此類armv8 Core，V9都出來了，看來此架構不會在v8上出現了)。其架構圖如下所示。Firmware處可以是ARM的TF-A，SPM處可以是ARM的hafnium固件。為啥使用"可以"，因為ARM沒有明確說必須使用它的ATF/Hafnium固件，當然也可以按它的標準自己寫一個。

2.5、ARM with FF-A

隨著S-EL2的到來，為了應多越來越復雜的軟件，ARM又定義了FF-A架構(其實就說一個ABI標準吧)，其架構圖如下所示。此架構ARM PPT上也講了有兩年多了吧。本以為這是最終的一個架構圖，隨著2021年3月底ARMV9的到來，ARM又放出了一個王炸！！！(ARM CCA)

2.6、ARM CCA/RME

納尼？What?

ARM幾種安全等級？
?????????兩種嘛。Secure和Non-secure ×
?????????同學，要與時俱進哦。4種了：Root、Realm、Secure、Non-secure √

在ARMV9/CCA的架構下，ARM又增加了Realm的支持。

參考:

Introducing Arm Confidential Compute Architecture
Introducing Arm’s dynamic TrustZone technology
AArch64 exception model
AArch64 memory management
AArch64 virtualization

總結

以上是生活随笔為你收集整理的[armv9]-ARMV8/ARMV9安全架构介绍(ARMv9 CCA)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

架构
CCA

上一篇： [How TO]-windows安装wg
下一篇： [问答]-EL1t和EL1h中的后缀t和