目录
Arm TrustZone扩展和Arm RME之间有什么区别?
在《什么是机密计算?》中所述,Arm CCA允许您在阻止更高特权软件实体(例如Hypervisor)访问的同时部署应用程序或虚拟机(VM)。然而,通常由这些特权软件实体管理内存等资源。在这种情况下,特权软件实体(例如Hypervisor)确实可以访问应用程序或VM的内存。
Arm CCA允许Hypervisor控制VM,但取消了对该VM使用的代码、寄存器状态或数据的访问权限。
通过创建被称为Realms的受保护VM执行空间,实现了此分离。在代码执行和数据访