固件框架由如下所示的構(gòu)建塊組成，如上圖所示。

• 隔離邊界。
• 分區(qū)接口。
• 分區(qū)。
• 分區(qū)清單。
• 分區(qū)管理器。

以下各小節(jié)詳細(xì)描述了這些構(gòu)建塊。

3.1 隔離邊界

該框架定義了兩種類型的隔離邊界。

1、邏輯隔離邊界，可用于以下情況：
（1）通過一個(gè)由 IMPLEMENTATION DEFINED 機(jī)制定義的方式，在一個(gè)異常級(jí)別中將一個(gè)軟件模塊（例如庫或設(shè)備驅(qū)動(dòng)程序）與另一個(gè)隔離開。一個(gè)模塊內(nèi)部實(shí)現(xiàn)的一個(gè)或多個(gè)服務(wù)通過一個(gè) IMPLEMENTATION DEFINED 的應(yīng)用程序編程接口（API）訪問。
（2）通過以下方式將一個(gè)軟件鏡像與另一個(gè)隔離開：
將它們部署在不同的異常級(jí)別中。
將它們部署在相同的異常級(jí)別中。在給定的處理器核（PE）上，這些鏡像在時(shí)間上相互隔離。一個(gè)軟件鏡像內(nèi)部實(shí)現(xiàn)的一個(gè)或多個(gè)服務(wù)通過應(yīng)用程序二進(jìn)制接口（ABI）訪問。

2、物理隔離邊界，可通過以下機(jī)制將一個(gè)軟件鏡像的物理地址空間與另一個(gè)隔離開。
（1）Arm? TrustZone 安全擴(kuò)展。它用于保護(hù)分配給安全狀態(tài)下的軟件鏡像的安全物理地址空間范圍，以免被非安全狀態(tài)下的軟件鏡像訪問。
（2）Arm A-profile VMSA 提供的基于虛擬內(nèi)存的內(nèi)存保護(hù)。它用于保護(hù)分配給一個(gè)軟件鏡像的物理地址空間范圍，以免被同一安全狀態(tài)下的其他軟件鏡像訪問。