baron 头像

baron

5680 声望
vx: coding_the_world 展开

vx: coding_the_world

收起
关注了
4
粉丝数
9475
最新动态
  • 发布了文章 ·
    ARMV8的The current Program Counter (PC)介绍

    The current Program Counter (PC)不能当作通用寄存器,因此也不能用作算术指令的源或目标,或用作加载/存储指令的基址、索引或传输寄存器。

    摘要图
  • 发布了文章 ·
    Armv9的PMU详解

    快速连接👉👉👉【精选】ARMv8/ARMv9架构入门到精通-目录 👈👈👈目录2 概述2.1 范围3 架构和微体系结构定义3.1 Arm体系结构定义3.1.1 可归因性3.1.2 PMU版本3.1.3 技术上执行与架构上执行3.1.4 局部取出3.1.5 对齐/不对齐内存访问3.2 Neoverse N1 微体系结构信息3.2.1 CPU和DynamIQ共享单元配置3.2.2 流水线和操作3.2.3 乱序执...

    摘要图
  • 发布了文章 ·
    Armv8/Armv9的Trustzone技术

    随着时代的发展、科技的进步,安全需求的趋势也越来越明显,ARM也一直在调整和更新其新架构,很多都是和安全相关的。如下列出了一些和安全相关的架构

    摘要图
  • 关注了专栏 ·
    图标
    极术公开课回放及PPT下载

    含极术社区WebinarPPT下载及回放,线下活动技术干货PPT,欢迎关注

  • 发布了文章 ·
    Linux内核驱动面试的100问(无答案)

    快速连接👉👉👉【精选】ARMv8/ARMv9架构入门到精通-目录 👈👈👈基础理论什么是Linux内核?与用户空间有何区别?Linux内核的主要功能有哪些?内核模块是什么?它们是如何工作的?描述内核空间和用户空间之间的通信机制。什么是系统调用?请给出几个例子。如何查看当前系统的内核版本?解释Linux内核的模块化是如何实现的。什么...

    摘要图
  • 发布了文章 ·
    [architecture]-DBG、DMB、DSB 和 ISB指令介绍

    语法DBG{cond} {#option}DMB{cond} {option}DSB{cond} {option}ISB{cond} {option}cond : 是一个可选的条件代码(请参阅条件执行)。option : 对提示操作的可选限制。说明:如果指令未实现,则与 NOP 效果相同

    摘要图
  • 发布了文章 ·
    spin_unlock中的stlr是怎样让cpu退出low-power模式的?

    说明在默认情况下,本文讲述的都是ARMV8-aarch64架构,linux kernel 5.14, optee3.14

    摘要图
  • 发布了文章 ·
    ARMv8/ARMv9的Exclusive机制深度解读

    说明:本文虽然以spinlock函数为例,但并不会深度解读spinlock函数。本文重点解读exclusive机制。

    摘要图
  • 发布了文章 ·
    最全讲解WFE和WFI进入低功耗的原理机制

    WFE : Wait for Event : 如果Event Register=0则立即存入low-power standby state,否则Event Register清0.

    摘要图
  • 发布了文章 ·
    有关中断唤醒源的思考

    各位大佬好,如下是关于中断唤醒系统的一个流程上的总结,由于这方面知识过于复杂,又牵扯到SOC厂商的设计,而且我也没有做过这方面工作,所以一半来自文档一半靠猜测,都不一定对,反正自己给自己解释得通了。希望大佬们不小心刷到了本文,如果觉得是不合理的,请给个赞(然后,赞同本文思想的人数 = 阅读量 - 点赞数)...

    摘要图
  • 发布了文章 ·
    [architecture]-Cortex-A53的configuration signals

    Configuration signals是SOC给ARM Core的信号,这里的CN应该是Configuration Number的意思. 如果8个Core,那么CN就是7. 也就是有8根AA64nAA32信号.

    摘要图
  • 发布了文章 ·
    PSCI多核启动-Linux Kernel从核启动-TEE开启多核

    快速连接👉👉👉【精选】ARMv8/ARMv9架构入门到精通-目录 👈👈👈 关注"Arm精选"公众号,备注进ARM交流讨论区。

    摘要图
  • 发布了文章 ·
    SOC的多核启动流程详解

    思考:1、 SOC一上电,只有一个核启动,还是所有核都启动?2、如果SOC一上电,如果只有一个核启动,那么从核启动的时候,从核的入口是哪里?3、啥是cold boot? 啥时warm boot? 在哪些场景下会使用warm boot?4、啥是cold reset/warm reset/primary boot/senondary boot?说明: 1、本文以为armv8-aarch64、armv9为例、TF...

    摘要图
  • 发布了文章 ·
    ARMV8 code reset和warm reset的理解

    最近在群里,一些小伙伴在讨论code reset和warm reset,疑问很多,总是有很多不能理解的地方,可能和SOC的设计关联较大,每一家的设计可能也都不一样。做为一名非科班出身的渣渣,也不敢过多参与讨论,浪费群资源,拉低群水平,只要把自己的想法、思考写到这里了,望大神review

    摘要图
  • 发布了文章 ·
    [architecture]-CPU(ARM)启动的第一条指令

    aarch64boot address 是允许设置的,软件可配,根据信号RVBARADDR 具体设计而定

    摘要图
  • 发布了文章 ·
    Arm CPU 和物理侧信道攻击

    物理旁路攻击涉及观察目标的物理属性(例如电力消耗和电磁泄漏)以推断出秘密。典型的目标包括在硬件和软件中实现的加密算法。传统上,这些攻击需要物理接触设备以便探测和测量设备,但是已经被证明,这些属性可以通过软件可用的方式观察到。

    摘要图
  • 发布了文章 ·
    物理攻击规避(Physical Attack Mitigation)

    (1)、故障是改变电路正确预期行为的物理干扰(2)、它可以是电压或温度的变化,也可以是激光或电磁脉冲… 都有不同的效果(3)、影响可能是永久性的(损害),也可能是短暂的(4)、物理访问并不总是需要,如rowhammer 或 clkscrew(5)、与可靠性密切相关

    摘要图
  • 发布了文章 ·
    [armv9]PAC和BTI介绍

    最传统的一种攻击方式是栈溢出(stack smashing)。 有很多类型的栈溢出。 栈溢出的基本形式涉及恶意软件将新的操作码写入内存,然后尝试执行写入的内存。如下演示了这个过程 :通常,用来发起攻击的内存是堆栈内存。 这就是名称stack smashing 的由来。 为了防止栈溢出,现代处理器架构,如Arm架构,有执行权限(execution ...

    摘要图
  • 发布了文章 ·
    防止stack buffer overflows攻击的方法 : Canary 漏洞缓解机制

    Linux 系统中,为了防御栈溢出漏洞的利用,通常会部署 Canary 漏洞缓解措施.下面简单描述下 Canary 的原理。对于栈溢出漏洞的利用,最简单的方法就是通过溢出数据修改栈中函数返回地址为目标内存地址,当函数返回时将会跳转到目标内存处执行指令,从而实现控制流劫持。为了防御这种利用方法,分配栈空间时在 EBP-4 的位...

    摘要图
  • 发布了文章 ·
    防止stack buffer overflows攻击的方法 : ShadowCallStack

    ShadowCallStack 是一个检测通道,目前只为 aarch64 实现,它可以保护程序免受返回地址覆盖(例如堆栈缓冲区溢出 : stack buffer overflows)。它的工作原理是将函数的返回地址保存到函数序言中单独分配的“shadow call stack”,子函数并从函数结语中的shadow call stack加载返回地址。

    摘要图
认证与成就
获得 439 次点赞
2019年09月09日 加入
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息