安全之安全(security²)博客目录导读
目录
一、机密计算软件
二、Arm机密计算固件架构
三、认证校验
四、Veraison项目
五、独立于语言的安全API
六、平台抽象安全项目(Platform AbstRaction for SECurity project)
七、可移植平台安全API
八、PSA认证API
标准 API 的可用性将平台安全服务的潜力暴露给了尽可能广泛的受众。标准 API 确保应用开发者能够方便且可移植地利用任何特定平台上可用的性能最佳和安全的功能。
一、机密计算软件
标准的机密计算堆栈参考实现可以进行正式证明,有助于减少依赖方必须信任的不同实现数量。通过最小化不同实现的数量,产品中嵌入的可利用漏洞可能会减少。
二、Arm机密计算固件架构
一种用于Arm CCA的标准平台软件框架,简化了硬件设计,促进了重用和可移植性。
详情可参考该博客:
ARM CCA机密计算架构详解(上)
ARM CCA机密计算架构详解(下)
三、认证校验
网络或可信设备必须获取设备安全状态的报告,然后验证这些声明,以证明在跨越许多设备的复杂系统中的合规性。然而,如果没有强有力的认证,设备可能会被欺骗,从而无法确定设备是否运行了授权的固件和软件。
四、Veraison项目
这一开放软件计划正在创建可用于构建设备认证验证服务以支持多种架构的软件。为了支持Arm CCA,对Veraison项目的贡献将开发实现其认证模型的插件。
五、独立于语言的安全API
当开发人员将他们的应用程序与信任根绑定以确保其安全性时,他们本质上将应用程序与特定的安全基元绑定在一起。这抑制了将应用程序从一个平台自由移植到另一个平台的能力。通过实现平台无关的安全API,应用程序可以在不同平台之间移动。
六、平台抽象安全项目(Platform AbstRaction for SECurity project)
Parsec提供了一个微服务,将易于使用的安全API映射到不同硬件中发现的安全基元,以开发者所选择的编程语言呈现。Parsec是一个开源项目,是Cloud Native Compute Foundation(CNCF)沙盒的一部分。
七、可移植平台安全API
PSA API提供了一组可移植的接口,用于与广泛范围的硬件兼容的加密和安全操作。这些接口允许软件使用不透明的密钥标识符,而不是直接使用密钥。
八、PSA认证API
PSA功能API定义了构建安全服务的基础,使设备能够通过设计实现安全性。这三个API(加密、存储和认证)为系统软件和应用程序开发人员提供了一致的开发体验,实现了在信任根(RoT)的不同硬件实现之间的互操作性。
