安全之安全(security²)博客目录导读

目录

1、CCA的要素

2、CCA平台

2.1 CCA 系统安全域

2.2 监控安全域

2.3 领域管理安全域

3、与系统平台安全服务的关系

3.1 安全配置

3.2 平台认证

---

1、CCA的要素

高层次的 CCA 架构如下图中概述。

在硬件层面，CCA 系统安全域包括可能影响 CCA 安全保证交付的所有系统硬件组件。

[R0001] 未直接参与交付 CCA 安全保证的硬件代理不能直接影响 CCA 系统安全域中的组件。

应用处理元件（PE）上的固件和软件被分为四个世界，由世界保护边界隔开。一个“世界”代表一种系统安全状态及其相关的私有资源——如内存、寄存器和设备——这些资源仅在请求者处于该状态时才可访问。

1. 根世界（Root world）——负责执行世界之间的保护边界。
2. 安全世界（Secure world）——包含所有 TrustZone 固件。
3. 领域世界（Realm world）——包含所有领域（