보호된 메모리 블록 재생
Replay Protected Memory BlockRPMB(Replay Protected Memory Block)는 시스템이 인증 및 재생 보호 방식으로 특정 메모리 영역에 데이터를 저장하기 위한 수단으로 제공되며, 성공적으로 인증된 읽기 및 쓰기 액세스를 통해서만 읽고 쓸 수 있습니다.호스트가 데이터를 덮어쓸 수는 있지만 [1]절대 지울 수는 없습니다.
컴퓨팅 시스템에서 사용
RPMB는 변조에 강하므로 내장된 시스템에서 다양한 데이터 중요 용도로 저장 매체로 사용할 수 있습니다.
- 프로그래밍 가능한 ROM 저장소가 없는 시스템에서 또는 데이터가 너무 큰 경우 "영구적" 및/또는 "사전 프로그래밍된" 데이터를 쓰는 위치.
- 암호화 및 하드웨어 퓨즈와 함께 신뢰할 수 있는 실행[2] 환경을 위한 신뢰할 수 있는 스토리지 솔루션을 구축하는 데도 사용할 수 있습니다.
- 버전 데이터(키, 암호화된 파일, 소프트웨어 등)[3]에 대한 안티롤백 보호.
- 신뢰할[3] 수 있는 애플리케이션을 위한 스토리지
Linux와 같은 일부 운영 체제는 eMMC에 [4]연결된 RPMB 장치에 액세스하기 위한 일반 드라이버를 제공할 수 있습니다. 그러나 RPMB에 대한 액세스는 독점 드라이버를 통해 제어됩니다. 이 경우 데이터에 액세스하기 위해 [3]일반 응용 프로그램 대신 신뢰할 수 있는 응용 프로그램을 사용해야 할 수 있습니다.
논리 장치 주소 지정
UFS 사양은 RPMB [1]장치에 대해 "Well-Known LUN" 식별자를 44h로 할당합니다.이는 다음과 같이 나타낼 수 있습니다.
- UFS LUN:
WLUN_ID (80h) UNIT_NUMBER_ID=C4h - 64비트 SCSI LUN:
WLUN_ID (C1h) UNIT_NUMBER_ID=C1h 44h 00h 00h 00h 00h 00h 00h
메모리 레이아웃
RPMB 장치는 다음 메모리 섹션을 제공합니다.
| 부분 | 접근 | 크기 |
|---|---|---|
| 인증 키 | 쓰기 전용 | 32바이트 |
| 쓰기 카운터 | 읽기 전용 | 4바이트(32비트) |
| 데이터 영역 | 읽기/쓰기 | 128KB의 배수* |
이 값은 사양에 정의된 최소값이며, 실제 블록 크기는 플래시 벤더의 구현에 따라 달라집니다.
레퍼런스
- ^ a b JEDEC 표준 No.220
- ^ Raj, Himanshu; Saroiu, Stefan; Wolman, Alec; Aigner, Ronald; Cox, Jeremiah; England, Paul; Fenner, Chris; Kinshumann, Kinshuman; Loeser, Jork; Mattoon, Dennis; Nystrom, Magnus; Robinson, David; Spiger, Rob; Thom, Stefan; Wooten, David (August 10–12, 2016), "fTPM: A Software-Only Implementation of a TPM Chip", 25th USENIX Security Symposium, Austin, TX, USA
- ^ a b c Cai, Liang, Guard Your Data with the Qualcomm Snapdragon Mobile Platform (PDF), retrieved April 19, 2021
- ^ Winkler, Thomas, Replay Protected Memory Block (RPMB) subsystem, retrieved April 19, 2021
