Secure EL2
时间: 2023-12-30 12:23:48 浏览: 241
Secure EL2是指安全执行级别2(Secure Execution Level 2)。在ARM体系结构中,EL2是一种特权级别,用于提供更高级别的安全性和隔离。Secure EL2通常用于安全处理器或安全环境中,以提供额外的安全保护和隔离。
Secure EL2的功能和配置是由SOC(System on Chip)决定的。在SOC出厂时,决定了是否支持Secure EL2。如果SOC支持Secure EL2,那么在启动过程中,EL3会直接返回到EL1,并且需要配置HCR_EL2.RW寄存器的值,以确定EL1是运行在Aarch32还是Aarch64模式下。
此外,Secure EL2的开启与关闭也受到SCR_EL3.EEL2寄存器的控制。如果将SCR_EL3.EEL2配置为0,那么Secure EL2将被禁用。在这种情况下,SCR_EL3.RW寄存器控制Secure EL1是运行在Aarch32还是Aarch64模式下。如果将SCR_EL3.EEL2配置为1,那么Secure EL2的功能将与Normal侧的EL2类似,即使通过EL3直接返回到Secure EL1的流程,也需要配置HCR_EL2.RW寄存器。
总结来说,Secure EL2是一种提供额外安全保护和隔离的特权级别,其功能和配置由SOC决定,并受到HCR_EL2.RW和SCR_EL3.EEL2寄存器的控制。
相关问题
EL0,EL1,EL2,EL3
EL0,EL1,EL2,EL3是ARMv8-A架构中定义的一系列异常等级。EL0是无特权执行级别,用于应用程序的执行。EL1是操作系统或特权函数的执行级别。EL2是Hypervisor级别,提供对虚拟化的支持。EL3是Secure Monitor级别,提供安全状态切换功能,用于安全状态与非安全状态之间的切换。\[3\]这些异常等级的增加对应着软件执行权限的增加,从EL0到EL3,权限逐渐增强。EL3是最高级别的异常等级,当执行在EL3时,处理器可以访问所有异常级别上可用的所有资源,包括安全状态和非安全状态下的资源。\[2\]在启动时,EL3直接返回到EL1时,需要配置HCR_EL2.RW的值来决定EL1是aarch32还是aarch64。而SCR_EL3.EEL2则用于控制Secure-EL2是否开启,如果配置为0,则S-EL2相当于被禁用,此时SCR_EL3.RW用于控制S-EL1是aarch32还是aarch64。\[1\]总结来说,EL0是无特权执行级别,EL1是操作系统或特权函数执行级别,EL2是Hypervisor级别,EL3是Secure Monitor级别,用于安全状态切换。
#### 引用[.reference_title]
- *1* [思考:EL3直接返回到EL1时需要配置EL2寄存器吗](https://blog.csdn.net/weixin_42135087/article/details/124677491)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* *3* [【ARMv8】异常级别的定义EL0、EL1、EL2、EL3](https://blog.csdn.net/qq_31985307/article/details/123609160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]
阅读全文