ARM CCA机密计算硬件架构对Realm World的要求

这部分描述了Realm Management Extensions（RME），这是对PE架构的更改，使得PE能够运行Realms。

Realm World的要求

以下图表展示了Realms如何在Arm CCA系统中完全适应的整体视图：

Realm世界必须能够在完全隔离的状态下执行代码，并访问内存和受信任的设备，与所有其他非Root世界和设备完全隔离。

与其他世界或安全状态一样，Realm世界具有三个异常级别，即R_EL0、R_EL1和R_EL2。Realm虚拟机在R_EL1和R_EL0中运行。Realm管理监视器（RMM）在R_EL2中运行。RMM在Arm CCA软件堆栈中有详细描述。

隔离是通过架构的Realm管理扩展硬件执行的，该扩展允许对内存管理、执行以及Realm上下文和数据的隔离进行控制。隔离意味着通过PE或通过Realm和Root世界的故障异常阻止对其的访问，也可以通过加密来实现。

在下图中，由Hypervisor在正常世界中生成和控制的隔离的Realm虚拟机，但物理执行在Realm世界中：

Realm VM的执行是通过传递给监视器的Hypervisor命令进行初始化，然后通过监视器推送到RMM。

监视器是分离世界之间的门卫。它控制正常世界、安全世界和Realm世界之间的任何通道，以确保在需要通信和控制的同时保持世界之间的隔离。