ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的侧信道抵御
安全之安全(security²)博客目录导读
目录
一、系统PMU计数器
二、使用信号和功耗操作进行的故障攻击
一、系统PMU计数器
性能监测单元 (PMU) 计数器可能成为泄露机密信息的侧信道,如访问模式或受RME安全保障保护的安全状态下的执行控制流。以下规则补充了《Arm® CoreSight™ Performance Monitoring Unit Architecture》中规定的现有规则,以确保系统PMU不泄露机密信息。这些规则适用于系统中的任何PMU计数器,包括架构定义和实现定义的MPAM监视器。
在安全PAS中可访问的系统PMU计数器只能计算归因于安全PAS或非安全PAS的事件。
在领域PAS中可访问的系统PMU计数器只能计算归因于领域PAS或非安全PAS的事件。
在根PAS中可访问的系统PMU计数器可以计算归因于任何PAS的事件。
在非安全PAS中可访问的系统PMU计数器可以计算归因于特定PAS的事件,如果有每个PAS(per-PAS)的认证控制可以允许该PAS的事件被计算。
每个PAS的认证控制可以由调试认证接口信号或在相应PAS或根P