安全之安全(security²)博客目录导读
目录
一、重置取消
二、应用处理单元(PE)初始启动
三、MSD初始化
四、GPT初始化
五、初始启动退出(由所有应用PE执行)
六、RMSD初始化
七、PE进入丢失上下文的低功耗状态
本博客提供了RME系统初始化流程的示例,并描述了系统组件之间的关系以及系统启动序列的相应安全注意事项,不包括有关安全启动序列或软件测量流程的具体细节。
一、重置取消
- RME系统重置取消。
- SMMU连接的GPC(GPCs)假定默认策略,阻止所有内存访问。
- 这不会阻止诸如HES之类的受信任请求方访问系统资源。
- MMU连接的GPC假定默认策略,允许MSD访问系统。
- MPE处于重置状态。硬件将表格、寄存器或缓存中的所有机密加密上下文设置为零,有效地清除DRAM内容。
- HES开始执行并测量SSD状态,例如受信任子系统的固件镜像。
- 受信任的SCP开始执行并进行系统初始化,包括DRAM配置。
二、应用处理单元(PE)初始启动
- 由应用PE初始启动代码执行,例如在EL3上执行的PE启动ROM和HES。在以下示例中,PE启动ROM执行MSD固件的测量。
- HES释放应用PE重置。
- PE启动ROM将MSD固件镜像加载到MSD SMEM