Odtwórz chroniony blok pamięci

Blok pamięci chroniony przed odtwarzaniem ( RPMB ) zapewnia systemowi przechowywanie danych w określonym obszarze pamięci w sposób uwierzytelniony i chroniony przed odtwarzaniem, i może być odczytywany i zapisywany tylko poprzez pomyślnie uwierzytelniony dostęp do odczytu i zapisu. Dane mogą zostać nadpisane przez hosta, ale nigdy nie można ich usunąć.

Zastosowanie w systemach komputerowych

Ponieważ RPMB jest odporny na manipulacje, może być używany jako nośnik pamięci do różnych celów o krytycznym znaczeniu dla danych w systemie wbudowanym :

Miejsce do zapisywania „stałych” i/lub „wstępnie zaprogramowanych” danych w systemie bez programowalnej pamięci ROM lub jeśli dane są dla niej zbyt duże.
Wraz z szyfrowaniem i bezpiecznikami sprzętowymi można go również wykorzystać do zbudowania zaufanego rozwiązania pamięci masowej dla zaufanego środowiska wykonawczego
Ochrona przed wycofaniem wersji danych (klucze, zaszyfrowane pliki, oprogramowanie itp.).
Przechowywanie dla zaufanej aplikacji

Niektóre systemy operacyjne, takie jak Linux, mogą udostępniać ogólny sterownik dostępu do urządzenia RPMB podłączonego do eMMC . Jednak w innych przypadkach dostęp do RPMB jest kontrolowany przez zastrzeżony sterownik; może to wymagać użycia Zaufanej aplikacji zamiast zwykłej aplikacji w celu uzyskania dostępu do danych.

Adresowanie jednostek logicznych

Specyfikacja UFS przydziela urządzeniu RPMB identyfikator „dobrze znanej jednostki LUN” o długości 44 godzin. Można to przedstawić jako:

UFS LUN: WLUN_ID (80h) | UNIT_NUMBER_ID = C4h
64-bitowa jednostka LUN SCSI: WLUN_ID (C1h) | JEDNOSTKA_NUMBER_ID = C1h 44h 00h 00h 00h 00h 00h 00h

Układ pamięci

Urządzenie RPMB dostarcza następujące sekcje pamięci:

Sekcja	Dostęp	Rozmiar
Klucz uwierzytelniający	Tylko do zapisu	32 bajty
Licznik zapisu	Tylko czytać	4 bajty (32 bity)
Obszar danych	Odczyt/zapis	Wielokrotność 128 KB*

* Jest to minimum określone w specyfikacji, rzeczywisty rozmiar bloku zależy od implementacji pamięci flash dostawcy.