安全之安全(security2)博客目錄導讀

---

目錄計劃如下，相關內容補充中，待完成后進行超鏈接，敬請期待，歡迎您的關注

1、通用威脅模型
2、SPMC威脅模型
3、EL3 SPMC威脅模型
4、fvp_r 平臺威脅模型
5、RSS-AP接口威脅模型

????????威脅建模是安全開發生命周期(SDL)的重要組成部分，它幫助我們識別影響系統的潛在威脅和緩解措施。

????????由于TF-A代碼庫是高度可配置的，可以根據每個平臺的需求進行最佳裁剪，因此提供一個涵蓋其所有功能的整體威脅模型不一定是最好的方法。相反，我們提供了一組文檔，它們一起構成了項目的威脅模型。這些都是圍繞一個核心文件進行闡述的，稱為通用威脅模型，該文件側重于我們期望看到的最常見配置。其他文檔通常側重于核心文檔中未涉及的特定特性。

????????隨著TF-A代碼庫的發展和新特性的添加，這些威脅模型文檔將同步更新和擴展，以從安全角度反映代碼的當前狀態。? ?

? ? ? ? 注意：盡管我們的目標是最終為項目中的所有特性提供威脅模型，但我們還沒有達到這一點。我們希望隨著時間的推移逐漸填補這些空白。

????????這些文檔都使用數據流程圖描述了評估目標，以及我們使用STRIDE威脅建模技術識別的威脅列表和相應的緩解措施。

參考：11. Threat Model — Trusted Firmware-A 2.9.0 documentation