当前位置: 首页 > news >正文

1.1 ARMv8/ARMv9安全扩展

目录

    • 1.1.1 ARM架构安全演进
    • 1.1.2 ARMv8安全特性
      • 异常级别(EL)安全模型
      • 关键安全扩展
    • 1.1.3 ARMv9安全创新
      • 机密计算架构(CCA)
      • 增强的隔离机制
    • 1.1.4 安全扩展的TF-A支持
    • 1.1.5 安全扩展配置示例

在这里插入图片描述

1.1.1 ARM架构安全演进

ARM架构从v7到v9的安全演进路线:

  • ARMv7:引入TrustZone技术,提供硬件隔离的安全世界与非安全世界
  • ARMv8:扩展TrustZone到64位架构,增加异常级别(EL)机制
  • ARMv8.1:引入虚拟化扩展(VHE)和PAN(Privileged Access Never)特性
  • ARMv8.2:增加指针认证(PAC)和分支目标识别(BTI)
  • ARMv8.3:引入指针认证和嵌套虚拟化
  • ARMv8.4:增强内存标记扩展(MTE)和安全EL2
  • ARMv8.5:引入内存标记和分支记录
  • ARMv9:引入机密计算架构(CCA)和领域管理扩展(RME)

1.1.2 ARMv8安全特性

异常级别(EL)安全模型

异常级别特权级别典型用途
EL0用户态普通应用
EL1操作系统Linux内核
EL2虚拟化Hypervisor
EL3安全监控TF-A固件

关键安全扩展

  • TrustZone

    • 硬件强制隔离安全世界(Secure World)与非安全世界(Normal World)
    • 通过NS比特位实现状态切换
    • 安全外设总线(APB)保护
  • 虚拟化扩展

    • 支持Type-1和Type-2 Hypervisor
    • 虚拟异常级别(VHE)允许EL1直接运行Hypervisor
  • 指针认证(PAC)

    • 使用加密签名保护指针完整性
    • 防止ROP/JOP攻击
    // 指针签名示例
    void* __ptrauth_sign_function(void* ptr, uint64_t key);
    

1.1.3 ARMv9安全创新

机密计算架构(CCA)

  • 领域管理扩展(RME)

    • 引入新的执行领域(Realm)
    • 四世界模型:安全、非安全、领域、Root
    • 硬件强制内存隔离
  • 内存标记扩展(MTE)

    • 每16字节内存附加4位标记
    • 检测缓冲区溢出和use-after-free漏洞
    // MTE指令示例
    STG x0, [x1]   // 存储带标签数据
    LDG x2, [x1]   // 加载带标签数据
    

增强的隔离机制

  • 颗粒度保护表(GPT)
    • 页级内存访问控制
    • 支持动态权限调整
  • 分支目标识别(BTI)
    • 防止JOP攻击
    • 需要显式标记合法跳转目标

1.1.4 安全扩展的TF-A支持

TF-A对不同架构版本的支持矩阵:

特性ARMv8.0ARMv8.4ARMv9.0TF-A支持版本
TrustZone全版本
S-EL2v2.5+
RMEv2.8+
MTEv2.7+
PACv2.6+

1.1.5 安全扩展配置示例

典型TF-A编译选项启用安全扩展:

# Makefile配置示例
ENABLE_PAUTH   = 1      # 启用指针认证
ENABLE_BTI     = 1      # 启用分支目标识别
ENABLE_RME     = 1      # 启用领域管理扩展
ENABLE_TRF     = 1      # 启用跟踪过滤

硬件寄存器配置示例(ARMv8.4+):

// 启用EL2安全模式
write_scr_el3(read_scr_el3() | SCR_HCE_BIT | SCR_NS_BIT);// 配置指针认证密钥
write_apiak_el1((uint64_t)&pauth_key);
write_apia_keyhi_el1(0);
write_apia_keylo_el1(0);

安全实践建议

  1. 在支持PAC的平台上务必启用指针认证
  2. 新项目应基于ARMv8.4+架构设计
  3. 机密计算场景优先考虑ARMv9 CCA特性
  4. 定期检查TF-A安全通告(security advisories)
http://www.lryc.cn/news/583075.html

相关文章:

  • ReactNative【实战】轮播图(含组件封装 ImageSlider)
  • 洛谷P1044 栈(学习向)
  • react16-react19都更新哪些内容?
  • clickhouse 各个引擎适用的场景
  • 【TCP/IP】2. 计算机网络与因特网体系结构
  • 手机文件夹隐藏工具,一键保护隐私
  • 数据库性能优化指南:解决ORDER BY导致的查询性能问题( SQL Server )
  • Dify 文本语意识别与自动补全工作流
  • MyBatisPlus-03-扩展功能
  • C#基础篇(11)泛型类与泛型方法详解
  • 1068.产品销售分析Ⅰ
  • huggingface 笔记: Trainer
  • 打造自己的组件库(二)CSS工程化方案
  • 跨服务sqlplus连接oracle数据库
  • 54页|PPT|新型数字政府综合解决方案:“一网 一云 一中台 N应用”平台体系 及“安全+运营”服务体系
  • 人工智能的基石:TensorFlow与PyTorch在图像识别和NLP中的应用
  • 影石(insta360)X4运动相机视频删除的恢复方法
  • 【视频观看系统】- 需求分析
  • 【DB2】load报错SQL3501W、SQL3109N、SQL2036N
  • Tensorflow的安装记录
  • django 一个表中包括id和parentid,如何通过parentid找到全部父爷id
  • react+ts 移动端页面分页,触底加载下一页
  • 板凳-------Mysql cookbook学习 (十一--------6)
  • 安卓设备信息查看器 - 源码编译
  • Android-重学kotlin(协程源码第二阶段)新学习总结
  • 中望CAD2026亮点速递(5):【相似查找】高效自动化识别定位
  • uniapp AndroidiOS 定位权限检查
  • Android ViewModel机制与底层原理详解
  • upload-labs靶场通关详解:第19关 条件竞争(二)
  • 池化思想-Mysql异步连接池