Realm Management Extension领域管理扩展之系统架构

RME不仅仅是一组处理器功能，为了充分利用RME引入的功能，系统的其余部分需要提供支持。

下图显示了一个示例系统以及引入RME后受到影响的组件：

主存储器保护

RME启用的系统包括内存加密和可能的完整性。基线加密要求支持对外部内存进行加密，使用每个PA空间的单独加密密钥或调整。这种加密还使用地址调整提供空间隔离。本指南使用术语“Memory Protection Engine”（MPE）来描述提供外部内存加密和完整性服务的组件。

MPAM

在RME之前，内存分区和监控扩展（MPAM）为非安全和安全状态定义了独立的PARTID空间，由MPAM_NS值区分。MPAM_NS在非安全和安全资源使用监视器的两个存储器区之间进行选择。每个监视器可以对PARTID或PARTID和PMG，或仅PMG敏感。由MPAM_NS传递的PARTID空间用于选择跟踪资源使用情况的监视器区。

在某些情况下，共享PARTID空间可能会泄漏有关工作负载行为的信息。例如，使用非安全监视器监视领域访问是潜在的侧信道。在某些情况下，为了主机资源管理考虑，可能需要在非安全和领域安全状态之间共享PARTID空间。

RME使用2位MPAM_SP替换了MPAM_NS。这个MPAM空间字段允许系统实现四个独立的PARTID空间，每个安全状态一个。MPAM_SP还定义了多个安全状态如何共享单个PARTID空间。安全状态允许系统集成商决定在Arm CCA系统中如何实现MPAM。此实施决策基于每个MPAM存储器组件（MSC）公开的风险。

RAS