T-GCC 3006-2025 基于 Arm 架构计算平台的软硬件兼容性 认证技术要求

基于Arm架构计算平台的软硬件兼容性认证技术要求2025-10-17发布2025-10-17实施I 1范围 12规范性引用文件 13术语和定义 14缩略语 25总则 46Arm服务器基础系统架构要求 46.1概述 5 56.3内存映射 6 7 76.6定时器子系统 86.7电源和唤醒 96.8外设子系统 6.9看门狗 6.10Leve14要求 6.11Level5要求 7Arm服务器基础启动要求 7.1概述 7.4UEFI要求 8Arm服务器软硬件安全接口扩展兼容性要求 8.1安全要求 8.2平台安全检查表 399Arm服务器BioS技术要求 439.1概述 9.2设备支持 9.3一般功能 9.5安全 9.6能效要求 9.7故障处理能力 9.8人机配置界面 附录B(规范性)性能监控单元 附录C(规范性)服务器RAS 62 附录F(资料性)异构系统 附录H(资料性)通用看门狗 附录0(资料性)GICv3系统中的GICv2m兼容性 附录P(资料性)UEFI引导服务器要求 附录Q(资料性)UEFI运行时服务要求 附录R(资料性)UEFI协议要求 附录S(资料性)可选和有条件要求的UEFI协议 附录T(资料性)推荐和有条件要求的ACPI表格 附录U(资料性)推荐和有条件要求的ACPI方法 参考文献 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国电子技术标准化研究院提出。本文件由全球计算联盟归口。本文件起草单位：中国电子技术标准化研究院、安谋科技(中国)有限公司、飞腾信息技术有限公司、华为技术有限公司、中移(苏州)软件技术有限公司、昆仑太科(北京)技术股份有限公司、麒麟软件有限公司、统信软件技术有限公司、南京百敖软件有限公司、此芯科技集团有限公司、河南昆仑技术有限公司、希奥端(杭州)技术有限公司。本文件主要起草人：李雪莲、钟伟军、尹航、任翔、王骏超、刘勇鹏、李煜、王辉强、王晓辉、陈小春、张家定、董靓、孙建民、吴平、付杰、张波、范剑锋、孙东旺、姜晓露、秦文超、逯海涛、陈颖。Arm处理器产品广泛应用于各种设备，如智能手机、平板电脑、嵌入式系统等，不同厂商可能根据自身需求对Arm处理器进行定制和优化，从而导致Arm生态系统的碎片化现象，增加了软件兼容性挑战。为应对Arm生态的碎片化现象，简化基于Arm架构的设备的软件开发和部署流程，确保不同的Arm设备可以兼容运行相同的软件，降低软件兼容性的设计成本，增强用户体验，提升提高整个Arm架构国内本土化的固件技术要求，以确保不同厂商的服务器硬件和固件在架构、引导和操作系统接口上的兼容性，鼓励包括芯片设计厂商、芯片制造商、设备制造商、操作系统提供商和应用开发者等各个生态环节的合作，降低Arm生态系统的碎片化程度，共同推动国内Arm整体生态的规范化发展。本本文件采用ArmSystemReady原始文件的写作规则，即每条规则前面由字母R明确标识，每条R信息陈述前面由字母I明确标识。软件使用说明前面由字母S标识。1基于Arm架构计算平台的软硬件兼容性认证技术要求一种运行在物理服务器和操作系统之间的中间层软件，可以允许多个操作系统和应用共享一套基2础物理硬件。4缩略语下列缩略语适用于本文件。ACPI:高级配置和电源接口(AdvancedConfigurationandPowerInterface)ACS:访问控制服务(AccessControlServices)AER:高级错误报告(AdvancedErrorReporting)AMU:活动监测单元(ActivityMonitorUnit)ARE:亲和性路由启用(AffinityRoutingEnable)ArmARM:Arm架构参考手册(ArmArchitectureReferenceManual)ATS:地址翻译服务(AddressTranslationServices)BBR:基本启动要求(BaseBootRequirements)BMC:基板管理控制器(BaseboardManagementController)BSA:基础系统架构(BaseSystemArchitecture)CBSA:客户端基础系统架构(ClientBaseSystemArchitecture)CTI:交叉触发接口(CrossTriggerInterface)CXL:计算快速链接(ComputeExpressLink)DMA:直接内存访问(DirectMemoryAccess)DMTF:分布式管理任务组(DistributedManagementTaskForce)DT:设备树(DeviceTree)DVM:分布式虚拟内存(DistributedVirtualMemory)ECAM:增强配置访问机制(EnhancedConfigurationAccessMechanism)ECC:错误检查和纠正技术(ErrorCheckingandCorrecting)EL0:最低的异常级别(ExceptionLevel0)EL1:特权异常级别(ExceptionLevel1)EL2:虚拟机管理程序异常级别(ExceptionLevel2)EL3:安全监控异常级别(ExceptionLevel3)FAT32:32位版本的文件配置表文件系统(FileAllocationTable)FFH:功能固定硬件(FunctionalFixedHardware)FRU:现场可更换单元(FieldReplaceableUnit)HDM:主机管理的设备内存(Host-managedDeviceMemory)IDE:完整性和数据加密(IntegrityandDataEncryption)JEDEC:联合电子设备工程委员会(JointElectronDeviceEngineeringCouncil)MEFN:内存错误转发通知(MemoryErrorForwardNotification)MMIO:内存映射输入输出(MemoryMappedInputoutput)3MSC:内存系统组件(MemorySystemComponent)NUMA:非均匀内存(Non-uniformmemory)OEM:原始设备制造商(originalEquipmentManufacturer)OSPM:操作系统电源管理(operatingSystem-directedPoweP2P:点对点(Peer-to-peer)PCC:平台通信通道(PlatformCommunicationsChannel)PE:处理元素(ProcessingElement)PHB:PCIe主机桥(PCleHostBridge)PRI:页面请求接口(PageRequestInterface)PSCI:电源状态协调接口(PowerStaPTM:精确时间测量(PrecisionTimeMeasurement)RP:根端口(RootPort)SBSA:服务器基础系统架构(ServerBaseSMBIOS:系统管理BIOS(SystemSMCCC:SMC调用约定(SMCCallTCG:可信计算组织(TrustedComputingGroup)UEFI:统一的可扩展固件接口(UnifiedExtensibleFirmwareInterface)VDM:供应商定义的信息(Vendor-definedMessages)VM:虚拟机(VirtualMachine)体系结构的硬件系统体系结构，服务器系统软件(例如操作系统、虚拟机管理程序和固件)可以依赖4SBSA加入了功能级别的概念，如Level3~Level7,为适应国内Arm产业的认证需求，本文件根据技术发展需求分为标准级和增强级，其中标准级对应SBSALevel4,增强级对应SBSALevel5及以上，具4567版本v8.6or版本v9.1本文件中提到的PE是运行操作系统或管理程序的PE,而不是像设备一样运行的PE。I:不准许在同一系统中混合使用基于Armv8和Armv9架构的PE。——当中断控制器符合GICv2时，不应超过8个；——当中断控制器符合GICv3或者更高版本时，不应超过228个。RB_PE_04:PEs应在第1阶段支持4KB转换颗粒；唯一的PPI中断，无需干预逻辑；Rs_L3PE_01:PEs应支持阶段1和阶段2的4KB和64KB转换颗粒；Rs_L3PE_02:PEs应实现16位ASID支持；(256TB),这是支持并使用64KB的操作系统所必需的颗粒。5RB_PE_19:PEs应在第2阶段支持4KB转换颗粒。RB_PE_20:第2阶段支持的翻译颗粒应与第1阶段支持的翻译颗粒相匹配。以精确数据中止或系统错误中断或SPI或LPI中断的形式呈现给PE,并传递给GIC。SMMUv3规范兼容的第1阶段SMMU后面，该SMMU具有足够大的输出地址大小以寻址所有非安全始事务，则系统应避免死锁。RB_L3MM_01:为了使非安全EL2虚拟机管理程序能够在第2阶段MMU转换中使用64KB转换颗粒，基础系统应确保所有内存和外设都可以使用64KB第2阶段页面进行映射，并且不应要求在第2阶段使用4KB页面。RB_L3MM_02:分配给不同虚拟机的外设将位于不同的64KB内存6中断ID中断统计分析中断，如果实施统计分析扩展中断ID中断非安全EL2虚拟定时器中断(如果PEs是Armv8.1或更高版本)中断ID中断安全物理定时器中断安全EL2物理定时器中断(如果实现了安全EL2)安全EL2虚拟定时器中断(如果实现了安全EL2)RB_SMMU_01:提供给操作系统或虚拟机应符合相同的体系结构版本。52位输出大小(SMMU_IDR5.0AS=0b0110)。下之一兼容的系统MMU接口：——SMMUv2规范，其中每个上下文库应向GIC提供唯一的物理中断；——ArmSMMUv3规范或更高版本，其中系统MMU的集成符合附录I中的要求。7待该空间中的所有地址。地址空间内不应有任何区域受到特殊处理，例如绕过SMMU。拟机管理程序的控制下进行第2阶段转换、内存属性分配以权限检查的应用。RB_SMMU_17:从硬件角度来看，支持保护虚拟机管理程序的基础系统需要所有非安全的DMA功能设备，这些设备将被分配给非安全VM进行直接控制，并由第2阶段系统MMU功能进行监管。ArmSMMUv3规范兼容的系统MMU提供。上下文库应向GIC提供唯一的物理中断。MMU的集成符合附录I中的规范。RB_TIME_04:计数器的体系结构要求计数器应至少为56位，最多为64位。从Armv8.4开始，对于实现计数器缩放的系统，最小值变为64位。数应可供PE定时器使用。当PE定时器断电时可以使用。GIC。另外，系统唤醒定时器可用于唤醒PE。RB_TIME_10:如果系统包括系统唤醒定时器，则该内存映射定时器应映射到非安全地址空间，称为非安全系统唤醒计时器，表5总结了寄存器帧应映射到的地址空间。寄存器帧安全不需要非安全和安全的8RB_wak_01:PE应响应唤醒中断而被唤醒，不考虑其PSTATE中断屏蔽位(A、I和F位)的状态方式，以在系统唤醒定时器或通用看门狗到期时唤醒PE。在这种情况下，系统唤醒定时器或通用看PE软件可以确定哪个设备请求唤醒。虚拟机管理程序时。操作系统或虚拟机管理程序不需要与特定于系统的中断控制器进行通信。传递到GIC而不会丢失边沿。唤醒PE,所有PE应处于与表6和表7中描述语义一致的状态。空闲态PE处于STANDBYWFI状态，但仍保持通电状态。具有完整的状态保留，不需要状态保任何中断或外部调试请求后白动恢复执行。调试寄存器不可访问睡眠态PE断电，但硬件会白主唤醒PE(例如，在接收到唤醒中断时),不保留PE状态。状态应显式保存。唤醒的PE在复位向量处开始执行，然后特定于硬件的软件恢复状态态，系统内存应可用并且能够响应请求，而无需PE上运行的软件干预；PE和GICPE接口A开启开启开启二B空闲开启开启开启C睡眠开启开启开启D睡眠关闭开启开启关闭E睡眠关闭关闭开启F关闭关闭开启开启一些(但不是全部)PE处于关闭状态G关闭关闭关闭关闭H睡眠开启关闭开启I空闲关闭开启开启时器关闭PE和GICPE接口各个PE及其关联的GICPE接口可以处于运行、如果关联的PE处于运行状态，则打开；9如果PE处于空闲或睡眠状态，则可能会打开或关闭；如果PE处于关闭状态，则应为关闭如果任何PE处于运行或空闲状态，则应开启；如果所有PE都处于睡或关闭状态，且至少有一个PE处于睡状态，则可能为开启或关闭；如果所有PE都处于关闭状态，则应为关闭数器以及通用看门狗如果任何PE不处于关闭状态，则应为开启如果所有PE都处于关闭状态，则应为关闭RB_PER_04:如果引导和安装操作系统不需要上述3种类型的外设，则不符合上述3条规则的外设——附录G指定的通用UART;——完全兼容16550的UART[10]。RB_PER_06:UART中断输出作为SPI或LPRB_WD_01:通用看门狗应按照附录H中的规定来实现。RB_WD_02:看门狗应将其寄存器帧映射到非安全地址空间，即非安全看门狗。RB_WD_03:看门狗信号0作为SPI或LPI路由至GIC,预计被配置为非安全的EL2中断，直接针RB_WD_04:看门狗信号1应路由至平台。5.10Level4要求1为达到Level4,除了5.2~5.9中的SBSALevel3规则外，还需要满足5.10.2~5.10.4附加规则。Rs_L4PE_02:如果系统包含暴露于OS的持久内存，所有PE应支持清理到持久性指令，该指令应能够对作为持久性内存暴露给操作系统的所有内存执行清理到持久性。Rs_L4SM_01:第1阶段系统MMU功能应由符合ArmSMMUv3或更高版本架构修订版的系统MMU提供。Rs_L4SM_02:第2阶段系统MMU功能应由符合ArmSMMUv3或更高版本架构修订版的系统MMU提供。Rs_L₄SM_03:系统MMU的集成符合7中SMMUv3的集成规则。Rs_L4PCLI:所有要分配给虚拟机或用户空间设备驱动程序的外设都应是基于PCIExpress。为达到Level5,除了5.10中的SBSALevel4规则外，还需要满足5.11.2~5.11.6附加规则。Rs_L5PE_01:所有PEs应支持使用Armv8.4扩展中提出的Level1或Level2解决方案来更改转换表映射大小(FEAT_BBM),建议使用Level2。所示，见ArmARM³]中的FEAT_PAuth。Rs_L5PE_05:在出口管制允许的情况下，所有PEs应实现对SHA3和SHA512的加密支持，见ArmARM³]中的FEAT_SHA3和EAT_SHA512。建议针对中国市场的硬件支持FEAT_SM3和FEAT_SM4。Rs_L₅PE_06:所有PEs应提供对内存类型和缓存能力的第2阶段控制的支持，如Armv8.4扩展，见ArmARM³]中的FEAT_S2FWB。Rs_L₅PE_07:所有PEs应实现由HCR_EL2.NV2和VNCR_EL2寄存器提供的增强型嵌套虚拟化功能，见ArmARM³]中的FEAT_NV2。Rs_MPAM_PE:MPAM扩展(FEAT_MPAM)的实现是可选的，如果实现，应满足以下最低要求：——提供至少16个物理分区IDs;——提供至少8个虚拟分区IDs的虚拟化支持；——提供至少2个性能监控组；——在最后一级缓存中提供缓存部分分区。建议分区IDs的数量与PEs的数量成比例。(例如中断组合或转发引擎)需要特定于平台的内核驱动程序，否则不准许使用。Rs_L5SM_02:SMMU实现应为转换表大小调整提供1级或2级支持。建议SMMU实现Level2,如果SMMU实现提供Level2,则建议PE也提供Level2。SMMUv3.2或更高版本架构兼容的系统MMU接口，其中：——系统MMU的集成符合SMMUv3的集成规则，见附录I;——SMMU实现应为页表大小调整提供1级或2级支持，建议SMMU实施2级。如果SMMU实现提供级别2,那么建议PE也提供级别2。与ArmSMMUv3.2或更高版本架构兼容的系统MMU接口，其中：——系统MMU的集成符合SMMUv3集规则，见附录D;——SMMU实现应为页表大小调整提供1级或2级支持，建议SMMU实现级别2。如果SMMU实现提供级别2,那么建议PE也提供2级。应支持MPAM扩展。说，报告的频率将为1GHz。中断ID中断预留的为将来SBSA预留预留的为将来SBSA预留1为达到Level6,除了5.11中的Level5规则外，还应满足5.12.2~5.12.6附加规则。——所有可由操作系统用于应用程序的通用易失性主机DRAM都应支持内存标记；——加速器专用存储器、远程存储器或非易失性存储器不需要支持，固件表将向操作系统指示内ArmARM³中的FEAT_BTI。和Dirty状态应被支持，见ArmARM³中的FEAT_HAFDBS。ARM³中的FEAT_EVT;测或缓存预取预测收集的信息，防止影响推测执行，见ArmARMI³中的FEAT_SPECRES;对指令的支持由ID_AA64ISAR1_EL1.SPECRES=b0001定义。要求SMMU和互连的DVM能力相同或为启动器(通常为PE)的超集。Rs_6SM_02:SMMU应支持访问标志(Acc——如果RAS节点可用的唯一接口是基于系统寄存器的，则对ERI或FHI使用专用外设中断；——如果实现了RAS时间戳扩展，则使用通用计数器时基，即ERR<n>FR.TS应是b00或b01。为达到Level7,除了5.12中的Level6规则外，还需要满足5.13.2~5.13.10附加规则。Rs_L7PE_01:PEs应实现细粒度陷阱支持，由ID_AA64MMFRO_EL1.FGT==b0001定义，见ARM³中的FEAT_FGT。见ArmARM³]中的FEAT_ECV。Rs_L7PE_03:PEs应实现活动监视器单元(AMU,ActivityMonitorUnit)的增强功能，由ID_AA64PFR0_EL1.AMU==b0010定义，见ArmARM³]中的FEAT_AMUv1pl。义，见ArmARMI³中的FEAT_I8MM。见ArmARM³]中的FEAT_PAuth2。Rs_L7PE_07:对SVE的支持是可选的。在实现时，PE应实现SVEInt8矩阵乘法扩展，由bID_AA64ZFRO_EL1.I8MM==b0001定义，见ArmARM³]中的FEAT_I8MM。ARM³中的FEAT_DGH。1ArmARM³中的FEAT_TWED。对增强PAN的支持由ID_AA64MMFR1_EL1.PAN==b0011定义。读取集大小和至少300个对象的写入集大小(假设平均对象大小为128字节)。地址空间中，并且与其他MSC或外设不重叠。于各种类型的请求程序，如PCIe根端口和具有DMA功能的请求程序(例如USB、网络、磁盘和加速器),以下是不受此规则约束的请求者实例列表：——资源无法由PE软件控制的片上请求器，例如系统控制器或电源管理控制器；——具有DMA能力的自治请求器是系统可信计算基础的一部分。此规则不适用于具有DMA功能的SMMU、中断控制器或调试访问端口，但设计应明确禁止这些地址转换。要求：——对连接到内存控制器的内存进行连续的后台清理；——有针对性地清理至少满足如下运行时配置：●巡查速度；●连接到正在擦除的内存控制器的物理内存区域。RsYS_RAS_2:系统应支持污染值的存储和转发。RsYs_RAS_3:当事务在系统中传播时，系统应支持通过事务传播错误指示(见参考文献[20]中的定义)。如果传播事务的组件无法传播错误指示，则该组件应将错误记录为不可纠正。在读取或非发布写入时，组件应生成一个或多个带内错误响应，例如外部中止或完成器错误。如果启用，将在已发布和未发布上生成错误恢复中断交易，见参考文献[20]所述。所有保存脏数据和相干可寻址存储器的相启用规则进行转换。Rs_PCTe_02:根端口应支持以下内容：对于访问下游功能以及根端口本身都应适用，即使读或写地址没有4字节对齐，也应成立。Rs_pCTe_03:根复合体应满足如下要求：——发送与2BPCIe写入一致2B对齐的2BPE写入；——发送与4BPCle写入一致4B对齐的4BPE写入；——发送与8BPCIe写入一致8B对齐的8BPE写入。Rs_PCIe_04:系统应满足如下要求：——从端点对齐的2B写入与2B写入一样到达目标；——从端点对齐的4B写入与4B写入一样到达目标；——从端点对齐的8B写入与8B写入一样到达目标。1——根端口发送侧已发送带有禁用位设置的TS1有序集；——根端口发送端已发送EIOSQ;——根端口接收端已收到来自下游设备或交换机的EIOSQ。6Arm服务器基础启动要求Arm服务器基础启动要求(SBBR,ServerBaseBootRequirements)主要规定了基于Arm64位架构的启动和运行时服务的基本启动要求，操作系统和虚拟机管理程序等系统软件可以依赖这些要求。6.2.1通用要求Arm架构调用SoCID类型0(SoC版本)和类型1(SoC修订版)SMCCC_ARCH_WoRKARoUND_1推荐使用支持SMCCCv1.1或更新版本的平台，并包含至少个受CVE-2017-5717或CVE-系统应满足PowerStateCoordinationInterfacev1.2规范6.9中定义的合规性要求：系统可以在特权软件(安全世界)中实现熵源。如果系统通过SMCCC接口将熵源暴露在正常世——FEAT_FGT;——FEAT_FGT2;——FEAT_PAuth。在提供CPU空闲低功耗状态时，DSDT(DifferentiatedSystemDescFFH可用于指定低功耗状态输入方法以及低功耗状态驻留和使用统计信息，见ArmFunctional可以通过调用PSCI固件中的CPU_oN()来激活次要核心执行特定任务。如果在操作系统加载之前通过固件服务激活了次要核心，那么在将控制权移交给操作系统之前，应通过调用PSCI固件中的CPU_oFFO将这些次要核心重新置于与操作系统兼容的状态。如果系统使用了UEFI,上述处理应该在完成EFI_EVENT_GRoUP_READY_To_BooT事件之前进行。在引导完成后OSPM可以通过调用任何兼容UEFI标准的系统应遵循UEFI规范中的第2.6节所规定的要求，与此规范兼容的系统应始终支持附录P、附录Q和附录R中列出的UEFI服务和协议。可选的UEFI协议列在附录S中。并非符合此规范的每个平台都提供所有这些协议，这是因为许多协议都引用了可选的平台功能。例如，除非平台支持从网络引导操作系统，否则平台络协议。如果平台支持从网络启动操作系统，则应实现相关的网络启动技术协议(如PXE、HTTP或1驻留的AArch64UEFI启动环境模式被指定为使用最高的64位非安全特权级别，该级别可以是EL1常驻UEFI固件可能针对特定的异常级别。相比之下，UEFI加载的镜像文件，比如第序和启动应用程序，应不包含任何内置的它们将在启动时被加载到指定的异常级别的假设。这是因为这些UEFI加载的镜像可以加载到EL1或EL2中。系统应在EL2上启动UEFI,以便安装虚拟机管理程序或支持虚拟化的操作系统。仅在访客操作系统环境中，才允许在EL1上启动UEFI,以便后续启动符合UEFI规范的操作系统。UEFI允许通过加载UEFI驱动程序和UEFI设备可以为一个或多个用于设备初始化的UEFI如果平台支持包含或添加此类设备，则至少其中一个UEFI驱动程序应采用A64二进制格式。UEFI应用程序应采用A64二进制格式才能用于符合此规范的系统。.4PE/CoFF镜像如MicrosoftPE格式中定义的SectionAlignment域和FileAlignment字段应包括至少4KiB的数值。更高的数值也是允许的，例如，UEFI规范要求DXE_RUNTIME_DRIVER模块具有64KiB粒度内存类就地执行的模块，如SEC、PEI_CoRE或PEIM类型的UEFI/PI模块，不受此要求的限制。对于这些模块，如果节对齐和文件对齐相等，则任何32字节或更高的2次幂值都是可能的。对于节对齐至少是4KiB的PE/CoFF镜像，不应该包含任何IMAGE_SCN_MEM_WRITE和对于具有图形视频硬件的系统，建议使用EFI_GRAPHICS_oUTPUT_PRoToCoL,并直接访问图形FrameBufferBase应是CPU的物理地址，而不是总线地址(如PCI(e)总线地址)。实现。EFI_PCI_RooT_BRIDGE_IO_PRoToCoL的实现应提供正确的地址转换偏移字段以在主机地址和EFI_PCI_RooT_BRIDGE_IO_PRoToCoL_CoNFIGURATION应报告PCI(e)根交换桥产生的资源，而不是其寄存器映射所消耗的资源。在根交换桥后面有PCIe插槽未被使用的情况下，EFI_PCI_RooT_BRIDGE_IO_PRoToCoL_CoNFIGURATION应报告已分配的有效资源(例如，用于热插拔)或报告未分配任何资源。UEFI环境应提供系统内存映射，应涵盖启动和系统配置需要的所有适当的设备和内存空间。UEFI内存映射描述的所有RAM都应进行身份映射，即虚拟地址应具有等同的物理地址。默认分配的RAM属性应是EFI_MEMORY_WB。用于AArch64架构的UEFI加载镜像文件应采用64位PE/CoFF格式，且应只包含A64格式的代符合本文件的UEFI系统应通过EFIConfigurationTable提供以下配置表。——EFI_ACPI_20_TABLE_GUID。ACPI表应为ACPI6.5或更高版本，并具有HW-ReducedACPI——SMBIOS3_TABLE_GUID。该表定义了SMBI符合本文件的UEFI系统可以通过EFIConfigurationTable提供下表，并满足以下条件：——此可选表以FlattenedDevicetreeBlob(DTB)格式定义平台Devicetree;括任何平台硬件描述，平台硬件描述应使用ACPI抽象提供；/chosen/linux,initrd-st/chosen/linux,initrd-2UEFI运行时服务是在调用ExitBootServices()后才存在的，这些服务是为平台操作系统或虚拟机管理程序提供一组有限的持续存在服务调用而设计的，应提供附录Q中列出的运行时服务。UEFI允许在EL1或EL2上支持运行时服务，并使用对应的虚拟地址映射。当被调用时，后续的运在调用ExitBootServices()之前，对GetMemoryMap(的最后的调用将返回整个UEFI内存映射的描调用ExitBootServices()后，可以通过调用SetVirtualAddressMap()将运行时服务页面映射重定位到虚拟地址空间中。此调用允许运行时服务分配与即将启动的操作系统内存映射兼容在编写符合此规范的UEFI运行时环境时，不应假设虚拟内存映射和物理内存映射之间存在身份映UEFI以4KiB页面大小运行。通过运行时服务，这些页面被映射到操作系统地址为了允许操作系统使用64KiB页面映射，UEFI规范限制所有映射的4KiB内存页面在同一物理——SetTime()。为了电源管理和系统控制，UEFI的运行时服务ResetSystem(应实现如下ResetType值：——EfiResetCold;——EfiResetShutdown(不应重启系统)。如果通过UpdateCapsule()的运行时服务可以实现固件更新，那么ResetSystem(需要支持这些运行时服务应通过调用PSCI来实现，UEFI和PSCI的重置调用映射关系见表11。EFIResetSystem()ReSYSTEM_RESET2,withreseUEFI运行时调用到PSCI调用的精确映射是由的非易失性UEFI变量应在复位时保持不变，并且不准许在RAM中模拟变量。UEFI运行时服务应能够在没有操作系统的情况如果固件更新在带内执行(应用处理器上固件更新自身),则固件应实现EF_UPDATE_CAPSULE。件应接受“FirmwareManagementProtocolDataCapsuleStructure”格式的更新。UEFI中23.3提供一个ESRT,用来描述在带内更新的每个固件镜像。如果固件更新是在带外执行的(例如，由独立的主板管理控制器BMC执行),则不需要实现EFI_UPDATE_CAPSULE仅在调用ExitBootSerEFI_UPDATE_CAPSULE的实现应适用于通用固件更新服务，如fwupd和WindowsUpdate。fwupd和WindowsUpdate都读取ESRT表以确定可以更新哪个固件，并使用EFI辅助应用程序在调用ExitBootServices()之前调用EFI_UPDATE_CAPSULE。如果操作系统使用UEFIcapsule服务，操作系统应在发出调用之前，清理UpdateCapsule()传递Arm架构见手册(ArmARM³)v8.2版中引入的数据缓存清理到持久点(DC中引入了缓存清理到深度持久点。只有在ExitBootServices()之后调用UpdateCapsule()时，才需要ACPI描述了已安装的硬件资源，以及运行时系统符合ACPI的操作系统应能够使用ACPI来配置平台硬件并提供基本操作。ACPI表通过UEFI传递本章节定义了强制性和可选的ACPI功能，以及一些被排除的功能。——符合6.5或更高版本的ACPI规范，不支持传统的表和方法；——实现HW-ReducedACPI模型，可见ACPI中3.11.1和4.1;——不支持传统的ACPI固定硬件接口；——提供中断信号事件或GPIO信号事件，以将运行时事件通知从系统固件传送到OSPM。2ACPI表实质上是数据结构。操作系统的OSPM从启动加载程序接收到指向根系统描述指针RSDP (RootSystemDescriptionPointer,见.2)的指针。然后OSPM使用RSDP中的信息其他ACPI表的地址。平台设计人员可以决定ACPI表是存储在ROM中还是存储在闪存中。——应确保指向RSDP的指针通过UEFI传递到OSPM,如UEFI所描述；——应在ACPI表中的所有地址字段中使用64位长度的地址(此限制确保了ACPI表未来的长期稳定性，ACPI5.0之前的版本允许32位地址字段)。.2~.11的ACPI表对于所有合规的系统都是必要的。null,XsdtAddresss字段应是有效的64位非空值。扩展系统描述表(XSDT,ExtendedSystemDescriptionTable)应包含一个指向该表的指针；该表包含指向OSPM要使用的所有其他ACPI表的指针。固定ACPI描述表(FADT,FixedACPIDescriptionTable)。该表的ACPI签名实际上是FACP;此表应设置HW_REDUCED_ACPI标志以符合HW-ReducedACPI模型。设置此标志时，许多其他字PreferredPMProfile的建议是选择服务器配置文件之一；Arm_BooT_ARCH标志描述了PSCI是否存在区分系统描述表(DSDT,DifferentiatedSystemDescriptionTable),此表提供启动平台所需的主二级系统描述表(SSDT,SecondarySystemDescriptionTable),该表是可选的。如果必要，可以使用一个或多个SSDT来提供定义块。复合APIC描述表(MADT,MultipleAPICDescriptionTable),该表描述了GIC中断控制器的版本和配置；对于没有PSCI的系统，该表提供了用于初始化辅助CPU的驻留地址。强烈建议GICC结构的入口顺序可以反映出系统中资源共享(通常是缓存)的层级结构。即共享资源的处理器应该在排序上是相互接近的。考虑具有以下属——由两个插槽组成，每个插槽都有一个大缓存，该缓存——插槽0,集群0,线程0-GICC;——插槽0,集群0,线程1-GICC;——插槽0,集群1,线程0-GICC;——插槽0,集群1,线程1-GICC;——插槽1,集群0,线程0-GICC;——插槽1,集群0,线程1-GICC;——插槽1,集群1,线程0-GICC;——插槽1,集群1,线程1-GICC。通用定时器描述表(GTDT,GenericTimerDescriptorTable)。该表描述了Arm通用定时器块和调试端口表2(DBG2,DebugPortTable2)。该表指定了一个标准调试端口。此表可用于描述BSA中3.12所指定的UART。此时，串行子类型值应遵循表12中的要求。串行端口控制台重定向(SPCR,SerialPortConsoleRedirection)。该表提供了headless模式操作所需的基本配置信息，例如内核shell或控制台；该表定义了串行描述BSA中3.12中所规定的UART。此时，接口类型值应遵循表12的要求。本文件要求版本2及以上的SPCR表。SPCR应为UART设备填入正确的ACPIGSIV中断路由信息。SPCR控制台设备应包含在DSDT中，如ACPIforArmComponents中2.3和表12中描述。SPCR和DBG2串行端口类型自定义ArmHB000(forfutureOPCI内存映射配置空间(MCFG,PCIMemory-mappedConfigurationSpace),见PCIFirmwareSpecification(PCIFW)version3.3中4.1.2。该表描述了2处理器属性拓扑表(PPTT,ProcessorPropertiesTopologyTable)。该表描述由OSPM及其共享资源控制的处理器拓扑结构。推荐性ACPI表附录T列出了推荐的ACPI表。并非符合本文件的每个平台都提供所有这些表。这是因为许多表引用了可选的平台功能。例如，平台不必为内存实现NUMA。如果实现了NUMA,则应向ACPI提供描述NUMA拓扑的SRAT和SLIT。此外，HMAT也可用于描述异构内存属性。可选的ACPI表对于AArch64平台，AdvancedConfigurationandPowerInterfaceRevi表都可以根据需要使用，但只有在符合规范的语法和语义的情况下才能使用在描述平台的DSDT或SSDT表中，ACPI定义块描述了设备[ACPI中5.2.11]。这些定义块中的每一个都描述了一个或多个设备，如果没有更多信息，OSPM在启动时无法枚举这些设备。处理器就是这种设备的一个例子。然而，PCI设备是由定义的协议枚举的。6.5.5ACPI方法和对象通用要求DSDT或SSDT定义块包含可以调用的对象和方法的定义。这些定义可以提供全局信息，但它们中的大多数提供特定于单个设备的信息。ACPI规范预定义了标准对象和方法。平台设计者可以根据需要定义特定于供应商的对象和方法。所有对象和方法应符合AdvancedConfigurationandPowerInterfaceRevision6.5125规范或更高版本中的定义。附录U列出了推荐的ACPI方法。并非符合本文件的每个平台都提供所有这些方法。这是因为许多方法引用了可选的平台功能。例如，平台不必实现SDEI_DSM方法，除非平台支持基于SDEI的事件信号。全局对象和方法平台应在_SB(SystemBus)命名空间下定义处理器为设备。平台不能使用全局的_PR(Processors)命名空间来定义处理器1。符合本文件的平台可以提供以下预定义的全局方法：SST(SystemStatusIndicator):系统状态指示器，当且仅当平台提供用户可见的状态(如LED)时，此方法报告系统状态指示器的当前总体状态。设备方法和对象对于平台DSDT或SSDT表中的每个设备定义，平台应根据AdvancedConfigurationandPowerInterfaceRevision6.5[25规范或更高版本的定义，提供以下预定义的方法或对象。一—_ADR(Addressontheparentbusofthedevice):设备在父总线上的地址。ACPI命名空间中的设备应具有此对象或_HID对象，此对象对于ACPI名称空间中的PCI(e)设备至关重要，见ACPI一_CCA(CacheCoherencyAttribute):缓存一致性属性。此对象提供有关设备是否应管理缓存一致性和硬件支持的信息。对于所有非缓存一致的设备来说，这是强制性的，此对象仅与可以访问CPU可见内存的设备相关，例如具有DMA功能的设备，见ACPI中6.2.17。—_CRS(CurrentResourceSettings):当前资源设置。该方法提供了描述资源的必需的信息，例如——_HID(HardwareID):硬件ID。该对象为设备提供了即插即用的设备标识符或ACPI的ID,一—_UID(UniquepersistentID):永久唯一性ID。这个对象提供了一个唯一的数值，程中保持不变，结合一个共同的_HID或_CID信息可以唯一地标识该设备。例如，如果系统中有多个PCI桥接器，则使用该对象来标识，见ACPI中6.1.12。HW-ReducedACPI模型对GPIO控制器和设备有特定的要求。如果平台支持由GPIO触发的ACPI——_AEI(ACPIEventInter):HW-ReducedACPI模型对通用事件设备有特定的要求。支持由中断触发的ACPI事件的平台应为—_CRS(CurrentResourceSetting):当前资源设置。此对象指定那些需要被OSPM作为ACPI事.1传统I/推荐使用PCIe兼容的设备，取消对传统I/O端口空间的支持。然而，如果平台支持传统I/O端口空间，它应通过使用DWordIO,QWordIO或者ExtendedIO类型的资源描述符汇报主机(CPU)向PCII/O总线地址空间的转换。TranslationType应设置为TypeStatic,这是因为现有操作系统的行为。2如果平台支持将32位不可预取MMIO空间重新映射到高端内存(>4GiB)空间，则重新映射的转换偏移量应位于描述此MMIO空间的ACPI_CRS对象的_TRA子字段中。ACPI命名空间中描述PCle主桥的设备对象应包含此_CRS。由于非ACPI感知软件无法访问_CRS中的ACPI_TRA字段，因此需要协议栈实现来处理重新映射地址的地址转换。例如，UEFI应用程序和驱动程序应使用协议栈、EFI_PCI_IO_PRoToCoL、GetBarAttributes来获取任何直接BAR访问的主机端地址，而不是读取PCI配置空间。使用的任何图形输出协议都应确保主机地址位于FrameBufferBase地址中。建议仅可能需要转换的访问使用协议栈，以减少固件和操作系统访问差异。由Arm实施或许可的某些组件在ACPIforArmComponentsVersion1.1规范[26中定义了特殊的ACPI属性和ID。如果平台包含规范中列出的任何Arm组件，则应遵循该规范的指导来实现此类组件的ACPI对象和方法。6.5.6ACPI对平台提出的硬件要求通用要求术语HW-Reduced并不意味着与任何功能有关。HW-Reduced只是表示硬件规范没有实现。见AdvancedConfigurationandPowerInterfaceRevision6.5[25规范的第4章。而通过对应的软件接口，所有功能都是支持的。相反，OSPM在支持ACPI方面的复杂性减少了。例如，可以忽略早于5.0版本的许多要求。但是，此模型对平台提供的硬件施加了一些要求。特别是，特别是，应使用中断信号事件或GPIO信号事件来生成功能上与通用事件等效的中断，见ACPI中5.6.4、5.6.5和5.6.9。符合本文件的平台应提供以下平台事件。——ACPI平台错误接口(APEI,ACPIPlatformErrorInterface):●软件委托异常接口(SDEI,SoftwareDelegated用于致命错误；●见ACPI中18。——至少一个唤醒信号，通过平台事件传递。处理器性能控制如果支持OSPM定向的处理器性能控制，则应使用CPPC进行公开。建议使用PCC进行处理器性能管理[ACPI中14]。使用PCC地址空间允许在不支持CPPC寄存器灵活地址空间的操作系统中支持进程性能管理，见Bit14ofTable6-200Platform-Wide_OSCCapabilities,如果使用PCC,则建议提供平台中断。见平台通信通道全局标志(PlatformCommunicationsChannelGlobalFlags),ACPI中14.1.1。实施AMU的Arm核心可以使用FFH来监视逻辑处理器的性能，见ArmFunctionalFixed如果实现了ACPI时间和警报设备[ACPI中9.17],它应在与UEFI运行时服务公开暴露出来的同一不支持传统的SMBIOS表和格式。UEFI使用SMBIOS3_TABLE_GUID来标识SUEFI使用EfiRuntimeServicesData类型来表示包含SMBIOS表的系统内存区域。在调用UEFIExitBootServices()后，UEFSMBIOS的实现因系统设计和外形尺寸而异。对于符合BBR规范的系统，需要或建议使用以下除非在SMBIOS规范中另有规定，否则SMBIOS结构中的所有可读字符串应使用UTF-8编码，使有关SMBIOS表格报告遥测和服务的其他指导和要求，可见FirmwareWindowsEngineering——供应商(Vendor);——BIOS版本(BIOSVersion),该字段应与2——BIOSROM大小(BIOSROMSize);——系统BIOS主版本(SystemBIOSMajorRelease);——系统BIOS次版本(SystemBIOSMinorRelease),系统BIOS主版本和次版本字段不应具有等于0xFFh的值，数值应对应于BIOS版本字符的主要和次要部分；——嵌入式控制器固件主版本(EmbeddedControllerFirmwareMajorRelease);——嵌入式控制器固件次版本(EmbeddedControllerFirmwareMinorRelease);——扩展BIOSROM大小(ExtendedBIOSROMSize)。——制造商(Manufacturer),该字段应标识系统制造商的公司名称；——产品名称(ProductName),该字段应标识公司特定的系统型号；——序列号(SerialNumber),该字段应标识系统的序列号；——UUID,该字段应为每个系统提供唯一值；——品牌系列(Family),该字段应标识公司的特定子品牌名称。——产品(Product);——序列号(SerialNumber);——资产标签(AssetTag);——机箱位置(LocationinChassis);——基板类型(BoardType)。——类型(Type);——序列号(SerialNumber);——高度(Height);——SKU号(SKUNumber);——外壳类型(EnclosureType)。——插座标识(SocketDesignation);——处理器类型(ProcessorType);——处理器系列(ProcessorFamily),此处应提供可读的处理器产品线的描述；——处理器制造商(ProcessorManufacturer),此处应提供可读的处理器制造商描述；调用的系统，该字段应实现SMBIOS规范指定的SoCID值，否则，该字段应实现SMBIOS规范指定的MIDR_EL1值；——处理器版本(ProcessorVersion),此字段应提供处理器部件号的可读描述；——最高频率(MaxSpeed);——状态(Status);——核心数量(CoreCount);——核心启用(CoreEnabled);——线程数量(ThreadCount);——处理器系列2(ProcessorFamily2);——核心数量2(CoreCount2);——核心启用2(CoreEnabled2);——线程数量2(ThreadCount2),系统中的每个插槽都应有一个Type4类型的数据结构，例如，有N个插槽就有N个Type4类型的数据结构与每个物理插槽一一对应。——物理插座，被定义为一个独立的SoC或等效的物理芯片封装(实现缓存一致性的芯片到芯片同内部共享域)。——插槽标识(SocketDesignation);——缓存配置(CacheConfiguration);——缓存速率(CacheSpeed);——最大缓存容量2(MaximumCacheSize2);——内部见标识(InternalReferenceDesignator);——内部连接器类型(InternalConnectorType);——外部见标识(ExternalReferenceDesignator);——外部连接器类型(ExternalConne——端口类型(PortType)。3——插槽标识(SLOTDesignation);——插槽类型(SLOTType);——插槽数据总线宽度(SLOTDataBusWidth);——当前使用情况(CurrentUsage);——插槽ID(SLOTID);——插槽特征1(SLOTCharacteristics1);——插槽特征2(SLOTCharacteristics2);——总线号(BusNumber);——设备功能编号(DeviceFunctionNumber);——对等分组计数(Peergroupingcount);——对等分组(Peergroups),建议包含多个设备的插槽使用对等组报告所有设备。OEM字符串字数(Count),仅在描述供应商特定字符串时需要此字段。——OEM可安装语言(InstallableLanguages);——标志(Flags);——当前语言(CurrentLanguage)。建议平台使用该类型来描述SMBIOS——条款类型(ItemType);——条款句柄(ItemHandle),此SMBIOS类型可用于描述SMBIOS类型之间的关联，例如将内存设备(Type17)与它们连接到的处理器(Ty——位置(Location);——使用状况(Use);——最大容量(MaximumCapacity);——内存设备数量(NumberofMemoryDevices);——可扩展的最大容量(ExtendedMaximumCapacity)。——总宽度(TotalWidth);——数据宽度(DataWidth);——容量(Size);——内存类型(MemoryType);——类型细节(TypeDetail);——资产编号(AssetTag);——部件编号(PartNumber);——扩展速率(ExtendedSpeed)。——内存技术(MemoryTechnology);——非易失性大小(Non-volatileSize);——缓存大小(CacheSize);——逻辑大小(LogicalSize)。——起始地址(StartingAddress);——结束地址(EndingAddress);——扩展起始地址(ExtendedStartingAddress);——扩展结束地址(ExtendedEndingAddress)。——IPMI规范版本(IPMISpecificationRevision);——I2C目标地址(I2CTargetAddress);——基址修改器(BaseAddressM——中断信息(InterruptInfo);3——位置(Location);——设备名称(DeviceName);——序列号(SerialNumber);——资产标签号(AssetTagNumber);——最大功率容量(MaxPowerCapacity)。——见表示(ReferenceDesignation);——设备类型(DeviceType);——设备类型实例(DeviceTypeInstance);——段组编号(SegmentGroupNumbFunctioner);——总线编号(BusNumber);——设备功能编号(DeviceNumber)。——接口类型(InterfaceType);——接口特定数据(InterfaceSpecificData),设备类型应为04h(USB网络接口v2)或05h——协议记录(ProtocolRecords)。对于具有TPM的平台，以下字段是必填项：——主要规格版本(MajorSpecVersion);——次要规格版本(MinorS——固件版本1(FirmwareVersion1);——固件版本2(FirmwareVersion2);——描述(Description);——特征(Characteristics)。——固件组件名称(FirmwareCom——固件ID(FirmwareID);——固件ID格式(FirmwareIDFormat);——制造商(Manufacturer);——特征(Characteristics);——状态(State);——关联组件数量(NumberofAssociatedComponents);——关联组件句柄(AssociatedCompo此表中的条目是特定于平台的，而不是标准化的，以下内容提供了对SMBIOSType45实现的示例——系统控制器(SystemControllers),可能会有多个条目，描述系统中不同的系统控制器，具 ——安全固件(SecureFirmware),可能是涵盖所有TF-A的单个条目，或者是用于不同的安全世——平台固件(PlatformFirmware),这是BL33平台引导加载程序固件，例如“UEFI固件”;——可选设备(optionDevices),可以是通过UEFIFirmwareManagementProtocol(FMP)提供固件版本的每个PCle选项设备(如NIC)的条目。——字符串属性ID(StringPropertyID——字符串属性值(StringPropertyVal通过BMC(例如使用Redfish)提供硬件清单的系统可以使用此SMBIOS类型报告各种系统组件本章节规定了符合BBR规范的系统的安全接口要求和指南。BBR规定了系统软件(如操作系统、虚拟机管理程序)可依赖的引导和运行时服务的要求，满足这些要求可以使操作系统镜像在所有兼容的系统上运行。BBR基于UEFI和ACPI等行业固件标准，重点是基于标准的引导和运行时服务，但不本章节确定了基于BBR系统的平台要求，使得标准构建的操作系统能够无缝地使用标准安全接口，3——UEFI安全固件更新；遵守本章节可以保证范围内的安全功能是根据要求来实现的，但是合规性并不能保证平台是安全以下各节包含具有本文件规定的规范性要求的表格。这些要求不同于为每项要求提供基本原理的——已验证的变量(7.2.2);——安全引导(7.2.3);——安全固件更新(7.2.4)。如果平台实施基于TPM的测量启动，则实施应符合TPM和测量引导(7.2.5)的要求。如果平台实施平台重置攻击缓解措施，则实施应符合平台重置攻击(7.2.6)的要求。UEFI身份验证变量使平台所有者能够控制关键UEFI的设置，例如影响UEFI经过身份验证的变量的更改使用数字签名进应保护已验证的变量免遭未经授权的修改，Arm建议将经过身份验证的变量保护的实施视为平台系统应实现对UEFI身份验证变量的支持，如表13所示。经过身份验证的变量应受支持并符合UEFI规范[30的以下部应至少有128KB的非易失性存储可用于NVUEFI变量，没有最大非易失性存储限制平台应支持具有以下UEFI变量属性集的任意有效组合的EFI变量：安全启动以加密方式验证系统上运行的所有固件。安全启动要求所有固件都经过加密签名。这使安全启动从不可变的引导加载程序组件(例如启动ROM)开始，该组件加载第一个可变固件镜像。在将控制权转移到加载的镜像之前，使用数字签名验证镜像的完整性和真实性。引导过程继续进行，引导链中的每个镜像在执行或使用下一个镜像之前执行完整性并验证该镜像。此过程形成了一条锚定在不可变引导加载程序中的信任链，并继续执行直到运行时环境(例如操作系统)的所有代码。如图1所示，启动链的一部分是UEFI安全启动，其中由UEFI兼容固件加载的所有组件都经过加密验证。UEFI安全启动包括如何管理安全启动密钥的标准，UEFI安全启动由UEFI规范[30]定义。图1安全启动链示例图系统应实现对UEFI安全启动的支持，如表14所示。系统固件应实现UEFI安全启动，以防止在启动期间执行未经授权的EF要支持UEFI安全启动，系统固件应符合UEFI规范130的以下部分：——可变服务(第8.2节);UEFI安全启动变量应按照UEFI规范[30]的要求保存在受保护的非易失性存储中：32.8节)为了防止回滚，应创建db签名数据库变量EFI_IMAGE_SECURITY_DATABASE以包含EFIVARIABLE_TIME_BASED_AUTHENTICATED_WRITE_A为了防止回滚，应创建dbx签名数据库变量EFL_IMAGE_SECURITY_DEFI_VARIABLE_TIME_BASED_AUTHENTICATED_WRITE_A系统固件镜像中未包含的所有UEFI镜像(例如驱动程序、应用程序、启动加载程序)应根据UEFI规范[30]第32.5节中的安全启动UEFI镜像验证来验证其签名系统固件应实现安全启动变量，如UEFI规范[301第3.3节中的全局定义变量中所述范[30]第3.3节中的全局定义变量中所述，这使得OEM默认密钥设置能够被恢复和审核如果组件的身份验证失败，则该组件不应继续加载或执行用户应无法绕过UEFI安全启动故障，对于未通过签名验证的镜像，不准7.2.4安全固件更新安全的固件更新过程确保仅允许对系统中的固件进行授权更改，此过程可确保固件组件保持其完UpdateCapsule架构由UEFI规范[301定义，该架构提供了一种灵活的机制来交付和应用系统固件组件的更新，例如TrustedFirmware-A或UEFI,或系统中I/O设备的固件。BBR规范要求使用UEFIUpdateCapsules实现带内系统固件更新。应执行表15的要求。带内固件更新应按照BBR中的要求进行：3EFL_FIRMWARE_MANAGEMENT_CAPSULE_IMAGE_HEADER结构的等于2用于更新系统固件的Capsule有效载荷应经过数字签名7.2.5TPM和测量引导本文件不强制要求使用TPM。如果实施基于TPM的测量启动，则应遵循表16的要求。测量启动与安全启动具有一些共同特征，在引导流程期间，在使用之前计算所有固件组件的哈希值。然而，哈希值不是使用数字签名来验证组件，而是安全地存储在TPM中。这些哈希值称为测量值。TPM是一个安全模块，为平台安全提供基础构建块，包括：——平台配置寄存器(PCR,PlatformConfigurationRegisters),可安全地存储启动测量值并构成系统能够执行安全认证的基础，PCR提供了一种通过将TPM对象密封到PCR值来实施安全策略的机制；——签注密钥提供与硬件绑定的唯一、不可克隆的身份；——密钥存储和管理；——安全加密技术，其中密钥永远不会被公开；——密钥生成；——真随机数生成器。TPM实现通常是分立芯片，但也可以作为受保护环境(例如片上安全飞地)中的组件来实现，或者作为安全世界中的服务来实现，需要系统级威胁建模来评估任何TPM实施的潜在威胁和缓解措施。BSA1.0C的规定，如果系统实现TPM,则应符合TCG规范的2.0版本。分立TPM2.0芯片可以具有TCG定义的FIFO或CRB接口。由于基于离散CRB的TPM的限制，如果TPM可由非安全软件访问，则离散TPM应具有FIFO接口。在引导过程中，应将可变固