ARM CCA机密计算之问答

问:在Arm CCA的背景下,认证是什么意思?

在Arm CCA的背景下,认证指的是建立对平台和个别领域完整性和真实性的信任过程。Arm CCA领域认证分为两个部分:

  • 平台认证: 通过基于硬件的实体证明底层固件和硅的状态。
  • 领域认证: 对领域初始状态的检查。

问:在基于RME的系统中,对物理地址空间的访问的最终检查是什么?

基于RME的系统在完成虚拟地址(VA)到物理地址(PA)的所有转换后,添加了颗粒保护检查。这些检查由监视器固件管理,并与监视器固件创建的颗粒保护表相对应。

问:领域管理监视器提供的两个接口是什么?

第一个接口是领域管理接口,用于与控制主机进行通信。第二个接口是领域服务接口,允许领域管理监视器接收来自其控制的任何领域的服务请求。

问:生成物理地址空间的翻译过程的最终阶段是什么?

最终阶段是颗粒保护检查,以确保对物理地址空间的访问符合Arm CCA对领域PAS或安全PAS访问的要求。

 

你可能感兴趣的:(arm开发,ARM安全,ARM安全架构,CCA,机密计算,问答)