baron 头像

baron

5585 声望
vx: coding_the_world 展开

vx: coding_the_world

收起
关注了
4
粉丝数
9448
IP 属地上海市
最新动态
  • 发布了文章 ·
    [architecture]-DBG、DMB、DSB 和 ISB指令介绍

    语法DBG{cond} {#option}DMB{cond} {option}DSB{cond} {option}ISB{cond} {option}cond : 是一个可选的条件代码(请参阅条件执行)。option : 对提示操作的可选限制。说明:如果指令未实现,则与 NOP 效果相同

    摘要图
  • 发布了文章 ·
    spin_unlock中的stlr是怎样让cpu退出low-power模式的?

    说明在默认情况下,本文讲述的都是ARMV8-aarch64架构,linux kernel 5.14, optee3.14

    摘要图
  • 发布了文章 ·
    ARMv8/ARMv9的Exclusive机制深度解读

    说明:本文虽然以spinlock函数为例,但并不会深度解读spinlock函数。本文重点解读exclusive机制。

    摘要图
  • 发布了文章 ·
    最全讲解WFE和WFI进入低功耗的原理机制

    WFE : Wait for Event : 如果Event Register=0则立即存入low-power standby state,否则Event Register清0.

    摘要图
  • 发布了文章 ·
    有关中断唤醒源的思考

    各位大佬好,如下是关于中断唤醒系统的一个流程上的总结,由于这方面知识过于复杂,又牵扯到SOC厂商的设计,而且我也没有做过这方面工作,所以一半来自文档一半靠猜测,都不一定对,反正自己给自己解释得通了。希望大佬们不小心刷到了本文,如果觉得是不合理的,请给个赞(然后,赞同本文思想的人数 = 阅读量 - 点赞数)...

    摘要图
  • 发布了文章 ·
    [architecture]-Cortex-A53的configuration signals

    Configuration signals是SOC给ARM Core的信号,这里的CN应该是Configuration Number的意思. 如果8个Core,那么CN就是7. 也就是有8根AA64nAA32信号.

    摘要图
  • 发布了文章 ·
    PSCI多核启动-Linux Kernel从核启动-TEE开启多核

    快速连接👉👉👉【精选】ARMv8/ARMv9架构入门到精通-目录 👈👈👈 关注"Arm精选"公众号,备注进ARM交流讨论区。

    摘要图
  • 发布了文章 ·
    SOC的多核启动流程详解

    思考:1、 SOC一上电,只有一个核启动,还是所有核都启动?2、如果SOC一上电,如果只有一个核启动,那么从核启动的时候,从核的入口是哪里?3、啥是cold boot? 啥时warm boot? 在哪些场景下会使用warm boot?4、啥是cold reset/warm reset/primary boot/senondary boot?说明: 1、本文以为armv8-aarch64、armv9为例、TF...

    摘要图
  • 发布了文章 ·
    ARMV8 code reset和warm reset的理解

    最近在群里,一些小伙伴在讨论code reset和warm reset,疑问很多,总是有很多不能理解的地方,可能和SOC的设计关联较大,每一家的设计可能也都不一样。做为一名非科班出身的渣渣,也不敢过多参与讨论,浪费群资源,拉低群水平,只要把自己的想法、思考写到这里了,望大神review

    摘要图
  • 发布了文章 ·
    [architecture]-CPU(ARM)启动的第一条指令

    aarch64boot address 是允许设置的,软件可配,根据信号RVBARADDR 具体设计而定

    摘要图
  • 发布了文章 ·
    Arm CPU 和物理侧信道攻击

    物理旁路攻击涉及观察目标的物理属性(例如电力消耗和电磁泄漏)以推断出秘密。典型的目标包括在硬件和软件中实现的加密算法。传统上,这些攻击需要物理接触设备以便探测和测量设备,但是已经被证明,这些属性可以通过软件可用的方式观察到。

    摘要图
  • 发布了文章 ·
    物理攻击规避(Physical Attack Mitigation)

    (1)、故障是改变电路正确预期行为的物理干扰(2)、它可以是电压或温度的变化,也可以是激光或电磁脉冲… 都有不同的效果(3)、影响可能是永久性的(损害),也可能是短暂的(4)、物理访问并不总是需要,如rowhammer 或 clkscrew(5)、与可靠性密切相关

    摘要图
  • 发布了文章 ·
    [armv9]PAC和BTI介绍

    最传统的一种攻击方式是栈溢出(stack smashing)。 有很多类型的栈溢出。 栈溢出的基本形式涉及恶意软件将新的操作码写入内存,然后尝试执行写入的内存。如下演示了这个过程 :通常,用来发起攻击的内存是堆栈内存。 这就是名称stack smashing 的由来。 为了防止栈溢出,现代处理器架构,如Arm架构,有执行权限(execution ...

    摘要图
  • 发布了文章 ·
    防止stack buffer overflows攻击的方法 : Canary 漏洞缓解机制

    Linux 系统中,为了防御栈溢出漏洞的利用,通常会部署 Canary 漏洞缓解措施.下面简单描述下 Canary 的原理。对于栈溢出漏洞的利用,最简单的方法就是通过溢出数据修改栈中函数返回地址为目标内存地址,当函数返回时将会跳转到目标内存处执行指令,从而实现控制流劫持。为了防御这种利用方法,分配栈空间时在 EBP-4 的位...

    摘要图
  • 发布了文章 ·
    防止stack buffer overflows攻击的方法 : ShadowCallStack

    ShadowCallStack 是一个检测通道,目前只为 aarch64 实现,它可以保护程序免受返回地址覆盖(例如堆栈缓冲区溢出 : stack buffer overflows)。它的工作原理是将函数的返回地址保存到函数序言中单独分配的“shadow call stack”,子函数并从函数结语中的shadow call stack加载返回地址。

    摘要图
  • 发布了文章 ·
    防止Stack smash的技术

    (1)、部署 Canary 漏洞缓解措施GCC编译器默认开启该机制,可加-fno-stack-protector 关闭该机制原理: 其实就是在ebp之前(aarch64应该叫FP之前)加入一个canary值,如果发生了Stack smash attack对return addr的攻击,那么canary的值势必也会被修改。所以在程序返回时通过监测canary的值是否被修改来判断是否遭受了Stack s...

    摘要图
  • 发布了文章 ·
    Introducing-Arm-Confidential-Compute-Architecture

    • 机密计算的定义• 描述一个复杂的系统信任链• 了解 Realm 是 Arm CCA 引入的受保护执行环境• 解释如何在 Arm CCA 的实施中创建、管理和执行领域• 定义可信执行环境 (TEE) 和领域之间的区别• 解释 Realm 所有者如何在 Realm 中建立信任

    摘要图
  • 发布了文章 ·
    [armv9]-动态Trustzone技术的介绍

    十多年来,TrustZone 一直在基于 Arm 的设备上成功保护媒体pipelines 。 在此期间,这些设备的要求随着比特率、分辨率、帧率、图像质量和用户界面创新而显着增长。 所有这些都在突破最初的设计限制。

    摘要图
  • 发布了文章 ·
    [armv9]-ARMV9 CCA 机密计算简介

    Arm CCA 的愿景是在计算发生的任何地方保护所有数据和代码,释放数据和人工智能的力量和全部潜力。

    摘要图
  • 发布了文章 ·
    [trustzone]-ARM Trustzone架构下的软件框图

    快速连接👉👉👉【精选】ARMv8/ARMv9架构入门到精通-目录 👈👈👈1、ARMv72、ARMv8(1)、aarch32(2)、aarch64(3)、arch32和aarch64总结有关armv7下aarch32和aarch64的理解:如果secureos和monitor都是64位,secureos跑在el1, monitor跑在el3;如果secureos和monitor都是32位,secureos和monitor都跑在EL3(secureos在svc模式、moni...

    摘要图
认证与成就
获得 429 次点赞
2019年09月09日 加入
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息