RME不仅仅是一组处理器功能,为了充分利用RME引入的功能,系统的其余部分需要提供支持。
下图显示了一个示例系统以及引入RME后受到影响的组件:
主存储器保护
RME启用的系统包括内存加密和可能的完整性。基线加密要求支持对外部内存进行加密,使用每个PA空间的单独加密密钥或调整。这种加密还使用地址调整提供空间隔离。本指南使用术语“Memory Protection Engine”(MPE)来描述提供外部内存加密和完整性服务的组件。
MPAM
在RME之前,内存分区和监控扩展(MPAM)为非安全和安全状态定义了独立的PARTID空间,由MPAM_NS值区分。MPAM_NS在非安全和安全资源使用监视器的两个存储器区之间进行选择。每个监视器可以对PARTID或PARTID和PMG,或仅PMG敏感。由MPAM_NS传递的PARTID空间用于选择跟踪资源使用情况的监视器区。
在某些情况下,共享PARTID空间可能会泄漏有关工作负载行为的信息。例如,使用非安全监视器监视领域访问是潜在的侧信道。在某些情况下,为了主机资源管理考虑,可能需要在非安全和领域安全状态之间共享PARTID空间。
RME使用2位MPAM_SP替换了MPAM_NS。这个MPAM空间字段允许系统实现四个独立的PARTID空间,每个安全状态一个。MPAM_SP还定义了多个安全状态如何共享单个PARTID空间。安全状态允许系统集成商决定在Arm CCA系统中如何实现MPAM。此实施决策基于每个MPAM存储器组件(MSC)公开的风险。
RAS
