安全之安全(security²)博客目录导读

目录

一、系统功耗管理

1、功耗状态

2、PE功耗管理

3、系统和PE集群功耗管理

4、系统功耗状态

二、RME组件功耗管理

---

本节规定了RME系统的功耗管理规则。

功耗管理流程定义了系统及其组件如何在各种电源状态之间进行转换，以及如何执行与此相关的操作，如切断电源域和管理上下文。

本章节描述的RME电源管理要求包括以下内容：

• 防止通过电源管理操作（例如，由于上下文丢失）破坏RME的安全保障。
• 最小化RME对电源管理功能和系统功耗的影响。

一、系统功耗管理

1、功耗状态

在RME系统中，由软件发起的任意层级（PE、PE集群、系统）电源状态转换都需要由MSD（Monitor Security Domain）或可信子系统进行验证。

2、PE功耗管理

在退出任何导致PE上下文丢失的低功耗状态时，指令执行从MSD开始。在允许其他安全状态的代码运行之前，MSD会设置PE上下文，以维护PE级别和系统级别的RME安全保障。

MSD PE上下文的保存/恢复操作只能由MSD或可信子系统执行，并使用从Realm、Secure和Non-secure状态不可访问的存储。

RMSD PE上下文的保存/恢复操作只能由RMSD、MSD或可信子系统执行，并使用从Secure和Non-secure状态不可访问的存储。

Secure状态的PE上下文的保存/恢复操作只能由MSD、可信子系统或在Secure状态下运行的软件执行，并使用从Realm和Non-secure状态不可访问的存储。

3、系统和PE集群功耗管理

系统电源管理操作涉及对缓存或互联组件进行电源控制，这提供了潜在的攻击面，因此必须由可信的电源控制进行管理，可以通过MSD固件、可信子系统（如可信SCP）、SSD电源控制逻辑或它们的组合来实现。

例如，在关闭系统层级（PE、PE集群、系统）内的组件电源之前，电源控制必须确认该组件的所有数据缓存已经执行了完整的缓存清理操作。

在启动系统层级（PE、PE集群、系统）内的组件电源时，电源控制必须确认所有数据和指令缓存均处于无效状态，并且系统层级已配置为允许其正常运行的电源设置。

影响系统电源策略或硬件电源模式的寄存器必须具备以下至少一种属性：

• 该寄存器实现为MPR（Memory Protection Register）。
• SSD硬件保证写入寄存器的值不会违反系统的电源规范或导致状态损坏。

MSD状态定义为任何影响MSD行为的系统状态。MSD状态包括以下内容：

• 存储MSD PE上下文的系统结构。
• 根PAS中的SMEM。
• 分配给根PAS的DRAM，例如GPT。
• MPR和可测量的寄存器。
• PAS过滤器上下文和MPE上下文。
• 缓存状态和窥探过滤器状态。

任何可能影响MSD状态或RME安全保障的电源管理操作必须由MSD或可信子系统进行验证。

例如，可信SCP可以将接口暴露给非安全软件以修改系统的性能属性，但必须不允许编程无效值或无效值组合。

4、系统功耗状态

一旦所有PE进入上下文丢失的电源状态，系统就可以进入上下文丢失的电源状态，例如通过调用PSCI SYSTEM_OFF。如果PE进入保留上下文的低功耗状态，系统可以进入保留上下文的低功耗状态，例如通过调用PSCI SYSTEM_SUSPEND。

在退出保留系统上下文的低功耗状态时，电源控制保证MSD状态完全保留。如果MSD状态未被保留，电源控制会应用RME系统复位。

在系统上下文保留的电源状态下管理MSD状态，可以使用系统保留结构或使用保存/恢复操作来处理丢失的上下文。

MSD状态的保存/恢复操作只能由MSD或可信子系统执行，并使用片上存储，该存储无法从Realm PAS、Secure PAS或Non-secure PAS访问。

在退出低功耗状态时，MSD会检查任何MSD状态是否已失效，如果是，MSD将以冷启动方式执行初始化操作。

二、RME组件功耗管理

本节中，术语“ACTIVE”用于描述组件完全运行的电源模式。处于任何低功耗模式（例如时钟门控、断电或保留模式）的组件不再处于ACTIVE电源模式。此外，退出低功耗模式后尚未完全恢复其上下文的组件也不处于ACTIVE模式。

如果不违反RME安全保障，PAS过滤器或MPE可以进入非ACTIVE模式。例如，如果与MMU关联的PAS过滤器的所有请求方都被复位或断电，MSD可以允许过滤器断电。当相应的外设断电时，完成端的PAS过滤器也可以断电。PAS过滤器或MPE在保留上下文的非ACTIVE模式之间的转换可以自主完成。否则，如果上下文丢失，则转换由可信电源控制进行。电源控制验证转换是否被允许，并确保在恢复到ACTIVE模式之前上下文正确恢复。

在非ACTIVE模式且上下文未完全保留的MPE或PAS过滤器会阻止其操作，并且在恢复到ACTIVE模式之前不会处理请求。

处于非ACTIVE模式的MMU关联PAS过滤器在恢复到ACTIVE模式时，要么继续响应GPT缓存无效操作，要么使任何缓存状态无效。