安全之安全(security2)博客目錄導(dǎo)讀

目錄

一、安全分區(qū)管理器

1、術(shù)語(yǔ)

2、對(duì)舊平臺(tái)的支持

二、示例參考軟件棧

---

一、安全分區(qū)管理器

????????安全分區(qū)管理器的三種實(shí)現(xiàn)在TF-A代碼庫(kù)并存：

????????1.基于FF-A規(guī)范的S-EL2 SPMC（SPM Core），使能安全世界的虛擬化，管理多個(gè)S-EL1或S-EL0分區(qū)（partitions）。

????????2.基于FF-A規(guī)范的EL3 SPMC，在安全世界中管理單個(gè)S-EL1分區(qū)而不進(jìn)行虛擬化。

????????3.基于MM規(guī)范的EL3 SPM，舊的實(shí)現(xiàn)管理單個(gè)S-EL0分區(qū)。

????????這些實(shí)現(xiàn)在各自的軟件體系結(jié)構(gòu)中是不同的，并且在構(gòu)建時(shí)只能選擇一個(gè)。這里重點(diǎn)描述1的實(shí)現(xiàn)，即當(dāng)SPMC位于S-EL2時(shí)。這不是體系結(jié)構(gòu)規(guī)范，它可能對(duì)規(guī)范中規(guī)定的實(shí)現(xiàn)定義的部分提供假設(shè)。這介紹TF-A作為引導(dǎo)加載程序bootloader的含義，以及在實(shí)現(xiàn)了FEAT_SEL2架構(gòu)擴(kuò)展的平臺(tái)上作為S-EL2/SPMC安全固件參考代碼庫(kù)的Hafnium。

1、術(shù)語(yǔ)

????????Hypervisor這個(gè)術(shù)語(yǔ)通常指的是非安全世界的管理虛擬機(jī)(或分區(qū))的NS-EL2組件。????????

????????SPMC指的是在實(shí)現(xiàn)了FEAT_SEL2體系結(jié)構(gòu)擴(kuò)展后，在安全世界中管理安全分區(qū)的S-EL2組件。

????????或者，SPMC可以引用S-EL1組件，它本身是一個(gè)安全分區(qū)，并在不實(shí)現(xiàn)FEAT_SEL2架構(gòu)擴(kuò)展的平臺(tái)上實(shí)現(xiàn)FF-A ABI。

????????VM指的是由Hypervisor管理的非安全世界虛擬機(jī)。

????????SP指的是由SPMC管理的安全世界“虛擬機(jī)”。

2、對(duì)舊平臺(tái)的支持

????????SPM被分為駐留在不同異常級(jí)別的調(diào)度程序（dispatcher）和核心組件(分別為SPMD和SPMC)。為了允許采用FF-A規(guī)范并順利遷移，SPMD支持駐留在S-EL1或S-EL2的SPMC：

1. SPMD位于EL3，主要將FF-A協(xié)議從NWd (Hypervisor或OS內(nèi)核)中繼到SPMC。
2. S-EL1和S-EL2的SPMC配置使用相同的SPMD組件。
3. SPMC異常級(jí)別在構(gòu)建時(shí)選擇。

TF-A支持這兩種情況：

1. S-EL1 SPMC用于不支持FEAT_SEL2架構(gòu)擴(kuò)展的平臺(tái)。SPMD將FF-A協(xié)議從EL3中繼到S-EL1。
2. S-EL2 SPMC用于實(shí)現(xiàn)FEAT_SEL2架構(gòu)擴(kuò)展的平臺(tái)。SPMD將FF-A協(xié)議從EL3中繼到S-EL2。

二、示例參考軟件棧

????????下圖說(shuō)明了實(shí)現(xiàn)FEAT_SEL2架構(gòu)擴(kuò)展的可能配置，顯示了SPMD和SPMC，一個(gè)或多個(gè)安全分區(qū)，以及一個(gè)可選的Hypervisor：