1.什么是内存加密上下文(MEC)?
Arm的Realm管理扩展(RME)是Arm v9架构下机密计算架构(CCA)的一部分。RME提供了一组用于创建和管理隔离执行环境(称为Realm)的功能。RME的内存加密上下文(MEC)扩展允许每个Realm拥有自己独特的加密上下文。此功能在将MEC分配给Realm物理地址空间内的所有内存访问方面发挥着关键作用。所有内存事务都与MECID相关联,内存加密引擎将MECID用作加密上下文表的索引,有助于实现外部存储加密。因此,每组Realm数据都可以采用不同的方式进行加密。这意味着,即使某个代理可以访问物理内存设备并能够解密一组Realm数据,也无法使用相同的解密方法来访问其他Realm数据组。因此,总体而言,MEC在数据的机密计算中发挥着关键作用。
在AXI-K规范中,只有启用RME时才能启用此功能。此功能适用于AXI5、ACE5-Lite和ACE5-Lite DVM接口,并且需要写请求通道和读请求通道上的信号AWMECID和ARMECID来携带相应的MECID值从而支持MEC。在使用这些信号时,其宽度必须为16。
2.其他更新详解
MPAM分区ID扩展:
内存分区和性能监控(MPAM)为每个物理地址空间(PAS)定义了独立的分区ID(PARTID)空间。除了现有的9位PARTID之外,AXI-K规范还提供了一个选项用以支持12位MPAM PARTID。
“简化”MTE支持:
对于内存标记扩展(MTE)支持,除了现有的“基本”和“标准”选项外,还引入了新选项“简化”。新选项可供支持标签读写的组件使用,但不支持标签操作或部分标签更新。
禁用固定突发:
AXI固定突发的用例是访问类似FIFO这样的组件,但这种组件并不常用。AXI-K规范提供了禁用固定类型突发请求的选项。
宽松的排序要求:
AXI-K规范还引入了一个选项,用于放宽设备与普通不可缓存请求(具有同一位置的相同ID)之间的排序要求。3.结语
新思科技的AMBA® 5 AXI5、AXI5-Lite、ACE5、ACE5-Lite、ACE5-Lite/DVM和CHI-F端到端协议验证解决方案提供性能分析和全面的系统级调试功能,能够检查功能正确性、数据完整性和缓存一致性。这些解决方案内置序列集合、功能覆盖模型、验证计划和使用示例,确保开发者可以快速启动并实现整体验证收敛。新思科技正在与早期客户和合作伙伴合作,使用最新规范中提供的新功能扩展其下一代设计的标准架构。
新思科技VIP原生集成了Verdi®协议分析器调试解决方案以及Verdi®性能分析器。在SoC上运行系统级有效载荷需要更快的、基于硬件的硅前解决方案。基于新思科技IP的新思科技事务处理器、内存模型、混合和虚拟解决方案可在业界速度最快的验证硬件即新思科技ZeBu®硬件加速解决方案和新思科技HAPS®原型系统上实现各种验证和验证用例。
