Arm CCA平台通过硬件添加和固件组件的混合方式实现,例如在处理元素(PEs)中的RME以及特定的固件组件,特别是监视器和领域管理监视器。本节介绍Arm CCA平台的软件堆栈。
软件堆栈概述
领域VM的执行旨在与Normal world(正常世界)隔离,领域VM由Normal world Host(正常世界主机)启动和控制。为了允许领域VM的隔离执行,引入了一个名为领域管理监视器(RMM)的新组件,它在R_EL2级别执行。
RMM负责管理通信和上下文切换。RMM不做策略决策,比如决定运行哪个领域或将内存分配给领域,这些决策仍由主机虚拟机监视器(Host Hypervisor)决定。
RMM通过领域世界中的阶段2页表将领域与彼此隔离。RMM直接与监视器接口,监视器也与安全世界和正常世界接口。监视器在异常级别3中运行,具有必须服务系统的所有受信任功能的特定于平台的代码。RMM响应特定接口,并具有完全定义的功能来处理来自主机和领域的请求。由于这个接口将是明确定义的,因此RMM可以是适用于所有Arm CCA系统的通用代码。
以下图表显示了在领域世界中运行机密领域VM的完整Arm CCA平台:
RMM是领域世界中的控制软件,它对来自正常世界虚拟机监视器的请求作出响应,以允许管理领域VM的执行。RMM通过Root world中的监视器进行通信,以控制领域内存管理功能,实现在非安全PAS和领域PAS之间的内存过渡。
SMC指令允许RMM、虚拟机监视器和SPM将控制返回给监视
