Arm 今天发表 Arm 机密运算架构（Arm CCA）的初步技术规格，这是今年稍早宣布的全新 Arm®v9 架构的安全性功能。Armv9 将是建构未来 3,000 亿颗 Arm 架构芯片的尖端技术，而 Arm CCA 则是重要的下一步，它将改变产业处理运算环境信任模型的方法，并适用于所有的应用。随著第一批技术规格的发表，Arm 同时借由让所有开发人员使用机密运算，分享对未来的愿景，以释放数据的力量与其完整的潜力。

 

机密运算：次世代的安全处理方式

目前，各式应用与虚拟机器对于管理它们的监管软件（核心或虚拟机管理器），赋予相当大的信任。针对程序代码与数据，监管软件可以存取该应用程序使用的资源。若有人利用监管软件的漏洞，可能造成机密数据或存放在应用内的算法外泄。

 

机密运算借由移除监管软件存取应用程序使用资源的权限，同时保有管理它们的权限，以改变应用程序与监管软件之间的传统信任关系。移除存取的权限相当重要，因为现今的装置处理了数量庞大的机密数据。云端系统可能执行处理来自许多不同客户的负载应用，而行动装置从医疗数据到公司的电子邮件，包含各种个人与商业的信息。在所有的运算环境下，有了机密运算可以降低对那些看不到的技术所做的信任假设。

 

Arm CCA：无论在何处进行运算，都能保护数据与程序代码

Arm 作为横跨传感器、智慧手机到超级电脑等应用的首选运算架构，其独特的地位，可以赋予产业所需的稳固安全基础，同时确保开发人员以最简便的方式，快速地实作 Arm 的安全技术。

 

Arm CCA 扩大隔离工作负载，让供应商对于服务供应商处理客户数据，从“不会存取”转变为“无法存取”，因此降低必须信任的软件数量、骇客的可攻击面，以及客户数据或算法遭到破解的可能性。Arm CCA 导入机密领域（Realm），作为全新类型的机密运算环境，可以保护即便是正在使用中的数据与程序代码。

 

Arm 透过专注在四个关键的领域，达成 Arm CCA：

机密领域管理扩充（RME）：定义机密领域的硬件架构 动态 TrustZone® 技术：由 RME 提供的 TrustZone 延伸功能，可以除去分配专属内存供 TrustZone 使用的需求，并让 TrustZone 用在需要庞大动态内存的应用程序上。 一套软件与固件架构：与操作系统厂商及业界组织合作，借由定义机密领域管理监控器（RMM）与 RMM 延伸功能，为机密领域提供架构，以推动与 RME 固件互动的标准接口。 与 trustedfirmware.org 等开源专案合作，提供 Arm CCA 固件的标准实作，并为机密运算打造全新专案，如 Project Veraison 将为建构验证服务提供开源软件。

 

机密领域的程序代码或数据位于分配给该机密领域的内存中，任何从该机密领域（核心或虚拟机管理器）的监管软件、或由 TrustZone 程序代码、机密领域不信任的其他领域或装置，尝试对该内存的任何存取动作都将被阻止并出现故障异常。为此，Arm 为架构新增一个数据结构：Granule Protection Table。这个结构会追踪并决定分页是否要供机密领域、TrustZone，或目前正在运行现有应用程序、核心或虚拟机管理器在一般环境使用。硬件在每次进行存取时会检查这个表格，并挡下所有的非法存取。虚拟机管理器或核心可以间接更新这个表格，让分页在一般环境的使用与在机密领域的使用间移动，甚至在一般环境的使用与 TrustZone 的使用间移动。这种可以在不同的安全环境下动态移动内存资源的能力，是这个架构的重大改变。更多有关机密领域的细节及其运作方式，请参考这个。

 

让所有开发人员使用一流的安全功能

Arm CCA 关键目标之一，就是不论开发人员开发的应用程序为何，都能使用机密运算。随著硬件规格的就绪，Arm 将持续与其广大的软件生态系密切互动，这对 Arm CCA 的下一步发展相当重要。

 

Arm 也在 Linaro Arm CCA Tech Event 活动中，发表这些可用的硬件与软件架构及资源，以促成开源软件的开发与上载，包括编译器的支持、开源的 Trusted Firmware A（TF-A）监控程序代码，以及 Project Veraison。未来 Arm 也将提供 RMM 的实作参考，并与工具链及操作系统厂商密切合作，以确保广大的应用开发人员可以使用机密领域。

 

放眼未来：广泛适用于所有工作负载

不论运算在何处进行，Arm CCA 都将提供其所需的更高一层的安全性。在资料中心里，供应商可以利用它来降低数据路径使用的基础设施，以减少资安漏洞发生的风险，而云服务用户则可以把高安全需求的工作负载，从内部部署移到云端。

 

此外，随著其它的云端运算转移到边缘运算，机密运算也将如此。现在不论个人生活与工作，处处都使用行动装置与穿戴装置，而这也为装置提升保护使用者数据的能力，带来新的压力。例如，为了推进健康照护服务与科学，就需要安全地以匿名方式集成数据。智慧城市与自驾车需要更高层级的互信，而企业也必须确认这些数据放在个人装置中是安全无虞的。

 

Arm 资深副总裁暨首席架构师与院士 Richard Grisenthwaite 表示：“我们预测在不久之后，全球所有的共享数据都会在 Arm 的架构上处理，不管是在终端装置、数据网络或在云端。”他说：“这种普遍性让我们责无旁贷的必须追求更高的安全性，并在目前已用在全球数十亿个装置中的 Arm TrustZone 隔离技术的坚实基础上继续发展。Arm CCA 勾勒的愿景是不论运算在何处进行，都要保护所有的数据与程序代码，同时让开发人员易于实作强大的隐私管控功能。今天则是 Arm 朝向此愿景向前迈出的令人兴奋的第一步。”

 

更多有关 Arm CCA 信息，请点击。

 

生态系与合作伙伴证言：

“为了真正释放数据的潜力和力量，安全需要不断演进，以便在休眠、传输与运行期间，保护数据和程序代码。Arm 的机密运算架构是将机密运算能力赋予最多开发人员的重要一步。在此刻，产业合作为每个应用程序提供一流的安全性，并推动该领域全新的、强大的和开放的标准，其重要性更甚以往。”

Fortanix 客户解决方案总监、机密运算联盟监管委员会代表暨终端使用者咨询委员会主席 Richard Searle

 

“Google 云端平台与我们的客户们率先见证了机密运算技术的采用，如何提升安全性、隐私性、信任度，并促成机敏性最高的工作负载转移到云端进行。Arm 机密运算架构的上市，将为企业组织在选择如何与在何处部署这个转型性技术时，带来更多的选择，以确保他们关键资产的安全。”

Google 云端安全事业部集团产品经理 Nelly Porter

 

“Armv9 机密运算功能是由 Arm 与微软公司密切合作所开发。我们相信，为了促成次世代的安全运算，让更多的开发人员掌握机密运算技术是相当关键的。透过机密领域的使用，Arm 的机密运算架构有潜力为所有的开发人员提高安全性的标竿，并在保护运算与使用中数据等方面，为整个生态系带来莫大的好处，并让使用任何应用的每一个人都能获得机密运算的保护。”

微软公司杰出工程师 Leendert van Doorn 博士

 

“在日益自动化的世界中，数据隐私和保密性是相当重要的，Arm CCA 为集成性的安全功能再增强一层安全保护，这些安全功能是我们 IoT、工业应用和车用市场处理器产品组合的基础。由智慧边缘装置产出、处理及发送的数据都必须被妥善保护，这促使我们朝向数据完整性与机密性的目标向前迈出重要的一步。”

恩智浦半导体资深副总裁暨边缘处理事业部总经理 Ron Martino

本文由:leyu乐鱼体育APP下载 提供

关键字： leyu乐鱼体育APP下载_乐鱼全站app下载