ARM系列之ARM 平台安全架构PSA 固件框架
1 Introduction
Arm的平台安全体系结构(PSA)是一套完整的体系结构,包括:
- 威胁模型
- 安全分析
- 硬件和固件架构规范
- 开源固件参考实施
- 独立评估和认证方案——PSA认证。
PSA提供了一个基于行业最佳实践的配方,使安全性在两个方面都得到一致的设计硬件和固件级别。
PSA固件框架规范定义了标准编程环境和固件,用于在设备的信任根内实现和访问安全服务的接口。安全的编程环境和应用程序编程接口(API)的标准化跨一系列安全硬件实现的服务允许并鼓励重用固件组件。这种重用对于可持续地降低开发和集成安全软件的成本至关重要设备。
本文内容包括:
- 设计的基本原理
- 架构的高级概述
- PSA固件框架组件的详细说明
- PSA固件框架接口的完整定义
1.1 Scope
本规范从中定义的总体系统安全体系结构中得出其要求PSA安全模型。PSA安全模型的图1显示了总体架构及其组件部分。PSA安全模型将系统内的执行分为两个域:
PSA安全模型要求NSPE固件或硬件不能检查或修改任何SPE硬件,代码或数据。PSA将安全功能公开为信任根服务(RoT服务)的集合。每项服务是一组相关的安全功能。例如,可能存在用于加密操作的RoT服务,另一个用于安全存储。PSA将SPE进一步细分为两个子域:PSA信任根和应用程序信任根。PSA信任根为系统提供基本的RoT服务,并管理隔离的RoT应用程序服务的执行环境。
PSA信任根的主要组成部分包括:
- PSA安全生命周期,确定设备的生产阶段并控制设备机密和敏感功能的可用性,例如安全调试。
- PSA不可变信任根,即安装的硬件和不可修改的固件和数据在制造过程中。
- 可信引导和固件更新,确保设备的完整性和真实性固件。
- 安全分区管理器,管理RoT服务的隔离,IPC机制允许一个域中的软件向另一个域发出请求,并通过调度逻辑确保请求得到服务。
- PSA RoT服务,提供基本的加密功能并管理对应用程序服务的不可变信任根。
本规范:
- 提供SPM的实施要求
- 定义用于开发受保护RoT服务的标准运行时环境,包括安全分区管理器提供的用于实现和使用RoT的编程接口服务。
- 定义PSA RoT服务的标准接口。