Arm CCA賦能開發(fā)者擁有機密計算能力

Arm近日發(fā)表全新Arm^?v9架構的安全性功能Arm 機密計算架構（Arm Confidential Compute Architecture, Arm CCA）的初步技術規(guī)格。Arm年初推出的Armv9架構將是未來3,000億顆基于Arm架構芯片的技術先驅，而Arm CCA將成為改變行業(yè)在應用程序中構建計算環(huán)境信任模型的處理方式。除了揭示第一批技術規(guī)格，通過賦能所有開發(fā)者使用機密計算的好處，Arm也分享釋放數(shù)據(jù)的力量與潛力的愿景。

機密計算：下一個安全處理的時代

當今，各種應用程序與虛擬機對于監(jiān)管軟件（內核或虛擬機管理器）賦予相當大的信任，監(jiān)管軟件可以訪問應用程序為其代碼和數(shù)據(jù)所使用的資源，而利用監(jiān)管軟件的漏洞則可能造成存放在應用內的機密數(shù)據(jù)或算法產生泄露。

通過移除監(jiān)管軟件訪問應用程序使用資源的權限，同時保有管理的權限，機密計算將徹底改變應用程序與監(jiān)管軟件之間的傳統(tǒng)信任關系。移除訪問權限至關重要，因為目前的設備處理了數(shù)量龐大的機密數(shù)據(jù)。云系統(tǒng)可能運行來自許多不同用戶的負載，而移動設備存儲了從醫(yī)療數(shù)據(jù)到公司的電子郵件，包含各種個人與商業(yè)的信息。在所有的計算環(huán)境下，機密計算都能降低需要信任看不到的技術的需求。

Arm CCA：隨時隨地保護數(shù)據(jù)與代碼　

Arm作為橫跨傳感器、智能手機到超級計算機等應用的首選計算架構，其獨特的定位可為行業(yè)實現(xiàn)穩(wěn)固的安全基礎，同時確保開發(fā)者以最簡便、快速的方式，實施Arm的安全技術。

Arm CCA 擴展了工作負載隔離，使服務提供商能夠從“不會訪問客戶數(shù)據(jù)”轉變?yōu)椤盁o法訪問客戶數(shù)據(jù)”，從而減少必須信任的軟件數(shù)量、黑客的攻擊面，以及客戶數(shù)據(jù)或算法泄露的可能性。Arm CCA導入了全新類型的機密計算環(huán)境——機密領域（Realm），可以保護即便是正在使用中的數(shù)據(jù)與代碼。

Arm專注于四個關鍵的領域：

●   機密領域管理擴充 （Realm Management Extension, RME）：定義機密領域的硬件架構

●   動態(tài)TrustZone^?技術：由RME促成的TrustZone擴展功能，可以移除TrustZone對專用內存的需求，并讓TrustZone可被應用于占據(jù)大容量動態(tài)內存的應用程序

●   一套軟件與固件架構：與操作系統(tǒng)廠商及行業(yè)合作，通過定義一套機密領域管理監(jiān)控器（RMM）及其擴展功能，推進與RME固件交互的標準接口，為機密領域提供架構

●   與trustedfirmware.org等開源項目合作，提供Arm CCA固件的標準實現(xiàn)，并為機密計算創(chuàng)建新項目，如Project Veraison將為構建鑒證核查服務提供開源軟件

機密領域的代碼或數(shù)據(jù)位于分配給該機密領域的內存中，任何從創(chuàng)建該機密領域的監(jiān)管軟件（內核或虛擬機管理器）、或 TrustZone代碼、其他不被該機密領域所信任的其他領域或設備，試圖訪問該內存的行為都將被阻止并導致錯誤異常。為此，Arm為此架構新增一個數(shù)據(jù)結構——Granule Protection Table。這個結構會追蹤頁面是用于機密領域、TrustZone、或目前正在運行現(xiàn)有應用程序、內核或虛擬機管理器的常規(guī)環(huán)境。硬件在每次進行訪問時都會檢查這個表格，并封鎖所有的非法訪問。虛擬機管理器或內核可以間接更新這個表格，讓頁面能在常規(guī)環(huán)境與機密領域之間遷移使用，甚至也能在常規(guī)環(huán)境與TrustZone之間遷移使用。這種可以在不同的安全環(huán)境下動態(tài)遷移內存資源的能力，是這項架構的重大改變。

賦能所有開發(fā)者訪問一流的安全功能

Arm CCA關鍵目標之一就是為每一位開發(fā)者提供機密計算的能力，不論他們正在開發(fā)何種應用程序。隨著硬件規(guī)格的就緒，Arm將持續(xù)與其廣大的軟件生態(tài)系統(tǒng)密切合作，這對Arm CCA的下一步發(fā)展相當重要。

在6月23日Linaro和Arm合辦的 CCA 技術研討會中，Arm也推出可用的硬件與軟件架構及相關資源，以促成開源軟件的開發(fā)與上傳社區(qū)，其中包括編譯器的支持、開源的Trusted Firmware A（TF-A）監(jiān)控器代碼，以及Project Veraison。未來，Arm也將提供RMM的參考實作，并與工具鏈及操作系統(tǒng)廠商密切合作，確保廣大的應用開發(fā)者都能訪問機密領域。

放眼未來：廣泛適用于所有工作負載

在任何有計算需求的地方，Arm CCA 將提供所需的下一層安全。在數(shù)據(jù)中心，云服務商可以利用 Arm CCA在數(shù)據(jù)路徑中移除更多的基礎設施，以降低數(shù)據(jù)泄露的風險，而云服務用戶則可以把更加敏感的工作負載從本地系統(tǒng)遷移到云。

此外，如同其他的云計算轉向邊緣一般，機密計算也將如此。隨著移動設備與可穿戴設備貫穿人們的生活與工作，這些設備的數(shù)據(jù)保護能力也備受重視。例如，為了推進健康服務與科學，就需要安全地以匿名方式收集數(shù)據(jù)。智能城市與自動駕駛汽車需要更高層級的互信，而企業(yè)也必須確認這些數(shù)據(jù)放在個人設備中是安全無虞的。

Arm高級副總裁、首席架構師兼技術院士Richard Grisenthwaite表示，“我們預測在不久的將來，無論是在終端、數(shù)據(jù)網(wǎng)絡還是云端，全球所有的共享數(shù)據(jù)都將會通過Arm技術進行處理。Arm技術的應用普遍性讓我們責無旁貸地必須交付更高的安全性，并在目前已用在全球數(shù)十億個設備中的Arm TrustZone隔離技術的堅實基礎上繼續(xù)發(fā)展。Arm CCA的愿景是在有計算處理的任何地方保護好所有的數(shù)據(jù)與代碼，同時賦能開發(fā)者實施強大的隱私管控功能。今天是Arm朝向此愿景向前邁出的令人興奮的第一步。”

合作伙伴證言：

“為了真正釋放數(shù)據(jù)的潛力和力量，我們需要不斷地推進安全性的發(fā)展，才能保護這些不僅是在閑置和傳輸中、甚至正在使用中的數(shù)據(jù)和代碼的安全。面對這個前所未有的關鍵時刻，Arm CCA 是將機密計算能力交付到更多的開發(fā)者的重要一步，從而通過行業(yè)的協(xié)作，在每一個應用程序上提供一流的安全性，并推動新的強大和開放的標準。”

Fortanix 客戶解決方案總監(jiān)，機密計算聯(lián)盟管理委員會成員代表兼最終用戶咨詢委員會主席Richard Searle

“Google Cloud 和我們的客戶親眼目睹了機密計算的采用如何提高安全性、隱私性、信任度，并促使最敏感的工作負載能夠遷移到云。Arm CCA將為企業(yè)組織在選擇如何與在何處部署這種轉型技術提供更多選項，以確保關鍵資產的安全?！?/p>

Google 云安全事業(yè)部團隊產品經理Nelly Porter

“Armv9機密計算功能是由Arm與微軟密切合作所開發(fā)。我們深信，將機密計算盡可能賦能給更多的開發(fā)者，對于實現(xiàn)下一個安全計算時代至關重要。 通過機密領域的使用，Arm CCA有機會提高所有開發(fā)者的安全門檻，在保護計算和使用中的數(shù)據(jù)方面能為整個生態(tài)系統(tǒng)帶來巨大的好處，從而讓使用各種應用程序的所有人都能受機密計算的保護?！?/p>

微軟杰出工程師Leendert van Doorn博士

“在自動化日益提高的世界，數(shù)據(jù)隱私和機密性是必不可少的，Arm CCA 為集成安全功能添加一個補充安全層，這項功能一直是我們面向物聯(lián)網(wǎng)、工業(yè)和汽車市場的處理器產品組合的基礎?；谥悄苓吘壴O備所生成、處理和發(fā)送的數(shù)據(jù)必須受到保護，這讓我們朝著所需的安全完整性和機密性的目標向前邁出一步?！?/p>

恩智浦半導體執(zhí)行副總裁兼邊緣處理事業(yè)部總經理 Ron Martino