ARM CCA机密计算安全模型之硬件强制安全
安全之安全(security²)博客目录导读
[要求 R0004] Arm 强烈建议所有 CCA 实现都使用硬件强制的安全(CCA HES)。本文件其余部分假设系统启用了 CCA HES。
CCA HES 是一个可信子系统的租户——一个 CCA HES 主机(Host),见下图所示。它将以下监控安全域服务从应用处理元件(PE)移除。这些服务涉及所有直接影响 CCA 初始测量的操作,以及所有直接影响 CCA 硬件配置参数的操作。特别是:
- CCA 平台认证
- CCA 启动状态跟踪
- CCA 安全生命周期管理
- CCA 强制的密钥派生(未来的 CCA 用例)
此外,CCA 平台域的以下硬件元素也被移动到 CCA HES 主机:
- 屏蔽位置
主要动机包括:
- 减