ARM架构安全特性之通用平台安全服务

安全之安全(security²)博客目录导读

目录

一、符合PSA认证标准

二、Arm平台安全规范

三、跨安全边界通信

四、FF-A

五、FF-M

六、开放和标准设备固件

七、Trustedfirmware.org


在一个需要高度信任设备的世界中,每个设备都必须是独一无二的可识别的、不可克隆的,并且必须被证明正在运行厂商官方软件。设计一个可以在十年或更长时间内受信任的产品需要一个庞大的专家团队。直到最近,每个 OEM 都不得不在安全性限制和巨额投资之间做出选择。通过在信任边界上开发和推广标准固件和软件架构,简化了对基础硬件安全架构的先进技术的采用,并使系统软件更具可移植性。

fe12958406d34568ad55b4c1ffa0c4c2.png

一、符合PSA认证标准

为了保证安全,所有设备都需要一个信任根(RoT),并且必须根据广泛的安全要求清单进行验证。如果不使用公开可用的框架,市场无法确定产品是否具有抵御攻击的正确水平。

2a35728c6121440d882943ec682a6072.png

二、Arm平台安全规范

威胁模型、规范和指南帮助开发人员在基于arm的平台上获得PSA认证。

三、跨安全边界通信

非标准接口可能以新颖的方式存在安全隐患。它们需要进行专门的安全分析和威胁评估。

标准接口能够实现软件的可移植性和组合性。

四、FF-A

FF-A概述了A-profile应用程序上安全应用程序的标准编程环境和基本信任根(RoT)。该框架描述了如何使用虚拟化扩展(S-EL2)来隔离不同厂商提供的软件镜像。

cc219998478d4df9a32430a7fbd6bfb4.png

五、FF-M

FF-M概述了M-Profile设备上安全应用程序的标准编程环境和基本信任根(RoT)。该框架描述了标准化各种软件镜像之间通信的接口,包括安全世界和普通世界中镜像之间的通信。

六、开放和标准设备固件

为Armv8-A和Armv8-M提供的安全世界软件的参考实现,为SoC开发人员和OEM厂商提供了符合相关Arm规范的参考可信代码库。

0d3b33b2793046168f4d6d04beaf5e5d.png

七、Trustedfirmware.org

Arm是开放社区项目trustedfirmware.org的一部分,旨在通过合作开发高质量的、开源的安全世界固件,覆盖Arm生态系统的各个方面。

通过与Linaro的合作,Trusted Firmware可以快速、简便地移植到现代芯片和平台上。这为在应用处理器上建立信任根、可信执行环境,或者在微控制器上建立安全处理环境打下了基础。

详情可参考该博客:ARM可用的可信固件项目简介

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/623229.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

网站服务器备案及域名购买配置教程

一、阿里云服务备案准备工作 1.什么是备案? 备案是指向相关部门提交网站信息,以便监管和管理互联网信息服务,未经备案的网站可能面临罚款甚至被关闭的风险。备案主要看您的网站或App等互联网信息服务解析到的服务器是否在中国内地(大陆),如果服务器在中国内地(大陆),…

携手鲲鹏昇腾 HashData展现云原生数仓创新力量

​5月9日-11日,鲲鹏昇腾开发者大会2024在北京中关村国际创新中心举行,众多行业领袖、专家学者及优秀开发们齐聚一堂,分享产业趋势、技术创新和应用实践。 酷克数据作为华为鲲鹏生态重要合作伙伴,受邀出席本次大会,展示…

springboot学习整理

视频:基础篇-01_springboot概述_哔哩哔哩_bilibili 介绍 spring boot 是spring提供的一个子项目,用于快速构建spring应用程序 spring构建: 1 导入依赖繁琐 ; 2 项目配置繁琐 spring Framework: 核心 spring Boot :快速构建spring…

Spring的IOC和AOP机制?

我们是在使用Spring框架的过程中,其实就是为了使用IOC,依赖注入,和AOP,面向切面编程,这两个是Spring的灵魂。 主要用到的设计模式有工厂模式和代理模式。 IOC就是典型的工厂模式,通过sessionfactory去注入…

能效?性能?一个关于Windows下使用openssl speed进行速度测试的诡异问题

问题描述 最近的某个软件用到了openssl,所以就想着测试一下速度。我的电脑是惠普的,CPU是AMD Ryzen 7 PRO 6850HS,系统是Win11。我使用openssl自带的speed测试加密/解密的速度,命令大致如下: openssl speed -evp aes…

【卫星影像三维重建-全流程代码实现】点云Mesh重构

点云—>Mesh模型 1.介绍1.1 背景1.2 效果示意 2 算法实现2.1 依赖库2.2 实验数据2.3 代码实现2.4 实验效果 3.总结 1.介绍 1.1 背景 (1)本文主要内容是将三维点云(离散的三维点)进行表面重建生成Mesh网格,之前有篇…

Day27

回溯算法part01 回溯算法 回溯算法的本质:本质是穷举,穷举所有可能,然后选出我们想要的答案 更高效的回溯算法:加入剪枝操作 回溯算法可以解决的问题类型 组合问题:N个数里面按一定规则找出k个数的集合切割问题&…

VRRP协议-负载分担配置【分别在路由器与交换机上配置】

VRRP在路由器与交换机上的不同配置 一、使用路由器实现负载分担二、使用交换机实现负载分担一、使用路由器实现负载分担 使用R1与R2两台设备分别进行VRRP备份组 VRRP备份组1,虚拟pc1的网关地址10.1.1.254 VRRP备份组2,虚拟pc2的网关地址10.1.1.253 ①备份组1的vrid=1,vrip=…

叉车AGV销量19.5万台,订单暴增46%,这10家公司展开激烈厮杀~

导语 大家好,我是社长,老K。专注分享智能制造和智能仓储物流等内容。 新书《智能物流系统构成与技术实践》 在2023年的中国,无人叉车市场迎来了爆炸性的增长。根据CMR产业联盟和新战略移动机器人产业研究所的统计,全年销量达到了惊…

java 使用hh或者HH异常

故障描述 使用了HH或者hh使用时间format、DatetimeFormat注解时序列化失败 故障原因 当使用hh的时候,小时只能是1-24 使用KK的时候,小时只能是0-23 比如:凌晨0:30,使用hh就是0:30 am, kk就是12:30 24小时制的话,使…

PyQt:界面无边框+实现窗口最小化(任务栏图标隐藏+托盘图标显示)

一、整体实现效果 诸如WX、各种管家的桌面显示方式。窗口关闭后,往往是任务栏图标消失,保持右下角托盘图标显示,保持后台运行。双击托盘图标后,窗口显示。 二、代码实现 from PyQt5.QtWidgets import * from ato_upgrade impo…

Backend - 数据分析 Pandas

目录 一、作用 二、基础环境 (一)执行虚拟环境的终端命令 (二)代码中导包 三、应用:一维数组 (一)Series对象 1. 含义 2. 常用属性和方法 (1)属性 (…

【精读Yamamoto】方向性连接如何丰富神经网络的功能复杂度 | 体外神经元培养实验 | 脉冲神经元模型(SNN) | 状态转移模型

探索大脑的微观世界:方向性连接如何丰富神经网络的功能复杂度 在神经科学领域,理解大脑如何通过其复杂的网络结构实现高级功能一直是一个核心议题。最近,一项由Nobuaki Monma和Hideaki Yamamoto博士领导的研究为我们提供了新的视角&#xff…

【java-数据结构-栈和队列】

上篇文章,我们已经完成链表的收尾工作,从本篇文章开始,将进入栈和队列的学习,j觉得小编写的还可以的可以留个关注支持一下~话不多说,上正文~ 1.栈 概念:一种特殊的线性表,其只允许在固定的一端…

信创应用软件之协同办公(OA)

信创应用软件之协同办公(OA) 概述 办公 “办公”一词源于历史上对公事、公务处理的简称,现代办公有了更先进的诠释,指在特定时间、特定空间中人互相协作、共同运作的过程, 即围绕以“人”为主的办公主体与其关联的一…

zabbix监控mariadb

zabbix 服务端安装请参阅:红帽 9 zabbix 安装流程_红帽安装zabbix-CSDN博客 源码包安装mariadb请参阅:源码包安装mariadb_mariadb 11 源码编译安装-CSDN博客 在MariaDB中,你需要创建一个专门的用户,用于Zabbix进行监控。这个用户…

百度云内容审核

百度云内容审核介绍 百度智能云内容审核平台:是一款针对多媒体内容进行智能审核的服务平台。支持对图像、文本、音频、视频、直播等内容进行安全审核,具有精准的审核模型、丰富的审核维度、灵活的规则配置等特点。通过可视化界面选择审核维度、个性化调整…

疯狂学英语

我上本科的时候,学校出国留学的气氛不浓厚,我们班只有一名同学有出国留学的倾向,我们宿舍八个人没有一个考虑过留学。 只有小昊,在本校上了研究生之后,不知道受到什么影响,想出国留学。那时候小昊利用一切…

单文件EXE绿色软件制作工具​Enigma Virtual Box​利用 EnigmaVB 打包 Qt 应用程序

功能描述:详细介绍如何利用 EnigmaVB 打包 Qt 应用程序,从 EnigmaVB 软件下载、安装,到如何使用,一步步教你走进 EnigmaVB 软件,最后还介绍了一款针对 Enigma Virtual Box 制作的单文件程序进行解包的工具 EnigmaVBUnp…

【启明智显技术分享】SSD201/SSD202D核心板UI界面开发全攻略:LVGL使用指南

提示:作为Espressif(乐鑫科技)大中华区合作伙伴及sigmastar(厦门星宸)VAD合作伙伴,我们不仅用心整理了你在开发过程中可能会遇到的问题以及快速上手的简明教程供开发小伙伴参考。同时也用心整理了乐鑫及星宸…