ATF(TF-A) 威胁模型汇总

安全之安全(security²)博客目录导读

---

目录计划如下，相关内容补充中，待完成后进行超链接，敬请期待，欢迎您的关注

1、通用威胁模型
2、SPMC威胁模型
3、EL3 SPMC威胁模型
4、fvp_r 平台威胁模型
5、RSS-AP接口威胁模型

        威胁建模是安全开发生命周期(SDL)的重要组成部分，它帮助我们识别影响系统的潜在威胁和缓解措施。

        由于TF-A代码库是高度可配置的，可以根据每个平台的需求进行最佳裁剪，因此提供一个涵盖其所有功能的整体威胁模型不一定是最好的方法。相反，我们提供了一组文档，它们一起构成了项目的威胁模型。这些都是围绕一个核心文件进行阐述的，称为通用威胁模型，该文件侧重于我们期望看到的最常见配置。其他文档通常侧重于核心文档中未涉及的特定特性。

        随着TF-A代码库的发展和新特性的添加，这些威胁模型文档将同步更新和扩展，以从安全角度反映代码的当前状态。   

        注意：尽管我们的目标是最终为项目中的所有特性提供威胁模型，但我们还没有达到这一点。我们希望随着时间的推移逐渐填补这些空白。

        这些文档都使用数据流程图描述了评估目标，以及我们使用STRIDE威胁建模技术识别的威胁列表和相应的缓解措施。

参考：11. Threat Model — Trusted Firmware-A 2.9.0 documentation