该专栏为热销专栏榜 第82名目录
启用 CCA(机密计算架构)的安全系统是指 CCA 平台的实现处于可信状态。
由于多种原因,CCA 启用系统可能处于不安全状态,例如:
- 在制造组装、测试和配置过程中
- 在供应链配置过程中
- 在调试、诊断和维修阶段
Secure world(安全世界)和Normal world(正常世界)的安全生命周期不属于 CCA 及本文件的范围。
预期 Normal world 或 Secure world 的调试和诊断可启用,而不影响 CCA 的安全保障。
一、固件启用的调试
CCA 固件是指可能影响 CCA 安全保障的所有固件,包括应用 PE 固件和受信子系统固件。
[R0103] CCA 固件的可信性始终可证明。
在安全系统上,CCA 仅会在启动时加载授权的 CCA 固件。
CCA 固件的功能,包括可能会妥协 CCA 安全保障的功能,总是反映在签署的固件身份元数据中,捕获在启动状态中,并包含在 CCA 平台证明中。
[R0104]
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
