Arm CCA賦能開(kāi)發(fā)者擁有機密計算能力

發(fā)布時(shí)間：2021-6-24 19:09 發(fā)布者：eechina

關(guān)鍵詞： Arm CCA , 機密計算 , Armv9

Arm今日發(fā)表全新Armv9架構的安全性功能Arm 機密計算架構（Arm Confidential Compute Architecture, Arm CCA）的初步技術(shù)規格。Arm年初推出的Armv9架構將是未來(lái)3,000億顆基于A(yíng)rm架構芯片的技術(shù)先驅?zhuān)鳤rm CCA將成為改變行業(yè)在應用程序中構建計算環(huán)境信任模型的處理方式。除了揭示第一批技術(shù)規格，通過(guò)賦能所有開(kāi)發(fā)者使用機密計算的好處，Arm也分享釋放數據的力量與潛力的愿景。

機密計算：下一個(gè)安全處理的時(shí)代

當今，各種應用程序與虛擬機對于監管軟件（內核或虛擬機管理器）賦予相當大的信任，監管軟件可以訪(fǎng)問(wèn)應用程序為其代碼和數據所使用的資源，而利用監管軟件的漏洞則可能造成存放在應用內的機密數據或算法產(chǎn)生泄露。

通過(guò)移除監管軟件訪(fǎng)問(wèn)應用程序使用資源的權限，同時(shí)保有管理的權限，機密計算將徹底改變應用程序與監管軟件之間的傳統信任關(guān)系。移除訪(fǎng)問(wèn)權限至關(guān)重要，因為目前的設備處理了數量龐大的機密數據。云系統可能運行來(lái)自許多不同用戶(hù)的負載，而移動(dòng)設備存儲了從醫療數據到公司的電子郵件，包含各種個(gè)人與商業(yè)的信息。在所有的計算環(huán)境下，機密計算都能降低需要信任看不到的技術(shù)的需求。

Arm CCA：隨時(shí)隨地保護數據與代碼　

Arm作為橫跨傳感器、智能手機到超級計算機等應用的首選計算架構，其獨特的定位可為行業(yè)實(shí)現穩固的安全基礎，同時(shí)確保開(kāi)發(fā)者以最簡(jiǎn)便、快速的方式，實(shí)施Arm的安全技術(shù)。

Arm CCA 擴展了工作負載隔離，使服務(wù)提供商能夠從“不會(huì )訪(fǎng)問(wèn)客戶(hù)數據”轉變?yōu)椤盁o(wú)法訪(fǎng)問(wèn)客戶(hù)數據”，從而減少必須信任的軟件數量、黑客的攻擊面，以及客戶(hù)數據或算法泄露的可能性。Arm CCA導入了全新類(lèi)型的機密計算環(huán)境——機密領(lǐng)域（Realm），可以保護即便是正在使用中的數據與代碼。

Arm專(zhuān)注于四個(gè)關(guān)鍵的領(lǐng)域：
• 機密領(lǐng)域管理擴充（Realm Management Extension, RME）：定義機密領(lǐng)域的硬件架構
• 動(dòng)態(tài)TrustZone技術(shù)：由RME促成的TrustZone擴展功能，可以移除TrustZone對專(zhuān)用內存的需求，并讓TrustZone可被應用于占據大容量動(dòng)態(tài)內存的應用程序
• 一套軟件與固件架構：與操作系統廠(chǎng)商及行業(yè)合作，通過(guò)定義一套機密領(lǐng)域管理監控器（RMM）及其擴展功能，推進(jìn)與RME固件交互的標準接口，為機密領(lǐng)域提供架構
• 與trustedfirmware.org等開(kāi)源項目合作，提供Arm CCA固件的標準實(shí)現，并為機密計算創(chuàng )建新項目，如Project Veraison將為構建鑒證核查服務(wù)提供開(kāi)源軟件

機密領(lǐng)域的代碼或數據位于分配給該機密領(lǐng)域的內存中，任何從創(chuàng )建該機密領(lǐng)域的監管軟件（內核或虛擬機管理器）、或 TrustZone代碼、其他不被該機密領(lǐng)域所信任的其他領(lǐng)域或設備，試圖訪(fǎng)問(wèn)該內存的行為都將被阻止并導致錯誤異常。為此，Arm為此架構新增一個(gè)數據結構——Granule Protection Table。這個(gè)結構會(huì )追蹤頁(yè)面是用于機密領(lǐng)域、TrustZone、或目前正在運行現有應用程序、內核或虛擬機管理器的常規環(huán)境。硬件在每次進(jìn)行訪(fǎng)問(wèn)時(shí)都會(huì )檢查這個(gè)表格，并封鎖所有的非法訪(fǎng)問(wèn)。虛擬機管理器或內核可以間接更新這個(gè)表格，讓頁(yè)面能在常規環(huán)境與機密領(lǐng)域之間遷移使用，甚至也能在常規環(huán)境與TrustZone之間遷移使用。這種可以在不同的安全環(huán)境下動(dòng)態(tài)遷移內存資源的能力，是這項架構的重大改變。

更多有關(guān)機密領(lǐng)域的細節，及其運作方式，請訪(fǎng)問(wèn)此博客。

賦能所有開(kāi)發(fā)者訪(fǎng)問(wèn)一流的安全功能

Arm CCA關(guān)鍵目標之一就是為每一位開(kāi)發(fā)者提供機密計算的能力，不論他們正在開(kāi)發(fā)何種應用程序。隨著(zhù)硬件規格的就緒，Arm將持續與其廣大的軟件生態(tài)系統密切合作，這對Arm CCA的下一步發(fā)展相當重要。

在6月23日Linaro和Arm合辦的 CCA 技術(shù)研討會(huì )中，Arm也推出可用的硬件與軟件架構及相關(guān)資源，以促成開(kāi)源軟件的開(kāi)發(fā)與上傳社區，其中包括編譯器的支持、開(kāi)源的Trusted Firmware A（TF-A）監控器代碼，以及Project Veraison。未來(lái)，Arm也將提供RMM的參考實(shí)作，并與工具鏈及操作系統廠(chǎng)商密切合作，確保廣大的應用開(kāi)發(fā)者都能訪(fǎng)問(wèn)機密領(lǐng)域。

放眼未來(lái)：廣泛適用于所有工作負載

在任何有計算需求的地方，Arm CCA 將提供所需的下一層安全。在數據中心，云服務(wù)商可以利用 Arm CCA在數據路徑中移除更多的基礎設施，以降低數據泄露的風(fēng)險，而云服務(wù)用戶(hù)則可以把更加敏感的工作負載從本地系統遷移到云。

此外，如同其他的云計算轉向邊緣一般，機密計算也將如此。隨著(zhù)移動(dòng)設備與可穿戴設備貫穿人們的生活與工作，這些設備的數據保護能力也備受重視。例如，為了推進(jìn)健康服務(wù)與科學(xué)，就需要安全地以匿名方式收集數據。智能城市與自動(dòng)駕駛汽車(chē)需要更高層級的互信，而企業(yè)也必須確認這些數據放在個(gè)人設備中是安全無(wú)虞的。

Arm高級副總裁、首席架構師兼技術(shù)院士Richard Grisenthwaite表示，“我們預測在不久的將來(lái)，無(wú)論是在終端、數據網(wǎng)絡(luò )還是云端，全球所有的共享數據都將會(huì )通過(guò)Arm技術(shù)進(jìn)行處理。Arm技術(shù)的應用普遍性讓我們責無(wú)旁貸地必須交付更高的安全性，并在目前已用在全球數十億個(gè)設備中的Arm TrustZone隔離技術(shù)的堅實(shí)基礎上繼續發(fā)展。Arm CCA的愿景是在有計算處理的任何地方保護好所有的數據與代碼，同時(shí)賦能開(kāi)發(fā)者實(shí)施強大的隱私管控功能。今天是Arm朝向此愿景向前邁出的令人興奮的第一步�！�

更多有關(guān)Arm CCA信息，請訪(fǎng)問(wèn)此頁(yè)面。

本文地址：http://selenalain.com/thread-769371-1-1.html 【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問(wèn)題，我們將根據著(zhù)作權人的要求，第一時(shí)間更正或刪除。

網(wǎng)友評論

貿澤電子有獎問(wèn)答視頻，答對領(lǐng)10元微信紅包

Arm CCA賦能開(kāi)發(fā)者擁有機密計算能力

相關(guān)文章

網(wǎng)友評論

廠(chǎng)商推薦