Arm CCA賦能開發(fā)者擁有機(jī)密計(jì)算能力

Arm近日發(fā)表全新Arm^?v9架構(gòu)的安全性功能Arm 機(jī)密計(jì)算架構(gòu)（Arm Confidential Compute Architecture, Arm CCA）的初步技術(shù)規(guī)格。Arm年初推出的Armv9架構(gòu)將是未來(lái)3,000億顆基于Arm架構(gòu)芯片的技術(shù)先驅(qū)，而Arm CCA將成為改變行業(yè)在應(yīng)用程序中構(gòu)建計(jì)算環(huán)境信任模型的處理方式。除了揭示第一批技術(shù)規(guī)格，通過(guò)賦能所有開發(fā)者使用機(jī)密計(jì)算的好處，Arm也分享釋放數(shù)據(jù)的力量與潛力的愿景。

機(jī)密計(jì)算：下一個(gè)安全處理的時(shí)代

當(dāng)今，各種應(yīng)用程序與虛擬機(jī)對(duì)于監(jiān)管軟件（內(nèi)核或虛擬機(jī)管理器）賦予相當(dāng)大的信任，監(jiān)管軟件可以訪問(wèn)應(yīng)用程序?yàn)槠浯a和數(shù)據(jù)所使用的資源，而利用監(jiān)管軟件的漏洞則可能造成存放在應(yīng)用內(nèi)的機(jī)密數(shù)據(jù)或算法產(chǎn)生泄露。

通過(guò)移除監(jiān)管軟件訪問(wèn)應(yīng)用程序使用資源的權(quán)限，同時(shí)保有管理的權(quán)限，機(jī)密計(jì)算將徹底改變應(yīng)用程序與監(jiān)管軟件之間的傳統(tǒng)信任關(guān)系。移除訪問(wèn)權(quán)限至關(guān)重要，因?yàn)槟壳暗脑O(shè)備處理了數(shù)量龐大的機(jī)密數(shù)據(jù)。云系統(tǒng)可能運(yùn)行來(lái)自許多不同用戶的負(fù)載，而移動(dòng)設(shè)備存儲(chǔ)了從醫(yī)療數(shù)據(jù)到公司的電子郵件，包含各種個(gè)人與商業(yè)的信息。在所有的計(jì)算環(huán)境下，機(jī)密計(jì)算都能降低需要信任看不到的技術(shù)的需求。

Arm CCA：隨時(shí)隨地保護(hù)數(shù)據(jù)與代碼　

Arm作為橫跨傳感器、智能手機(jī)到超級(jí)計(jì)算機(jī)等應(yīng)用的首選計(jì)算架構(gòu)，其獨(dú)特的定位可為行業(yè)實(shí)現(xiàn)穩(wěn)固的安全基礎(chǔ)，同時(shí)確保開發(fā)者以最簡(jiǎn)便、快速的方式，實(shí)施Arm的安全技術(shù)。

Arm CCA 擴(kuò)展了工作負(fù)載隔離，使服務(wù)提供商能夠從“不會(huì)訪問(wèn)客戶數(shù)據(jù)”轉(zhuǎn)變?yōu)椤盁o(wú)法訪問(wèn)客戶數(shù)據(jù)”，從而減少必須信任的軟件數(shù)量、黑客的攻擊面，以及客戶數(shù)據(jù)或算法泄露的可能性。Arm CCA導(dǎo)入了全新類型的機(jī)密計(jì)算環(huán)境——機(jī)密領(lǐng)域（Realm），可以保護(hù)即便是正在使用中的數(shù)據(jù)與代碼。

Arm專注于四個(gè)關(guān)鍵的領(lǐng)域：

●   機(jī)密領(lǐng)域管理擴(kuò)充 （Realm Management Extension, RME）：定義機(jī)密領(lǐng)域的硬件架構(gòu)

●   動(dòng)態(tài)TrustZone^?技術(shù)：由RME促成的TrustZone擴(kuò)展功能，可以移除TrustZone對(duì)專用內(nèi)存的需求，并讓TrustZone可被應(yīng)用于占據(jù)大容量動(dòng)態(tài)內(nèi)存的應(yīng)用程序

●   一套軟件與固件架構(gòu)：與操作系統(tǒng)廠商及行業(yè)合作，通過(guò)定義一套機(jī)密領(lǐng)域管理監(jiān)控器（RMM）及其擴(kuò)展功能，推進(jìn)與RME固件交互的標(biāo)準(zhǔn)接口，為機(jī)密領(lǐng)域提供架構(gòu)

●   與trustedfirmware.org等開源項(xiàng)目合作，提供Arm CCA固件的標(biāo)準(zhǔn)實(shí)現(xiàn)，并為機(jī)密計(jì)算創(chuàng)建新項(xiàng)目，如Project Veraison將為構(gòu)建鑒證核查服務(wù)提供開源軟件

機(jī)密領(lǐng)域的代碼或數(shù)據(jù)位于分配給該機(jī)密領(lǐng)域的內(nèi)存中，任何從創(chuàng)建該機(jī)密領(lǐng)域的監(jiān)管軟件（內(nèi)核或虛擬機(jī)管理器）、或 TrustZone代碼、其他不被該機(jī)密領(lǐng)域所信任的其他領(lǐng)域或設(shè)備，試圖訪問(wèn)該內(nèi)存的行為都將被阻止并導(dǎo)致錯(cuò)誤異常。為此，Arm為此架構(gòu)新增一個(gè)數(shù)據(jù)結(jié)構(gòu)——Granule Protection Table。這個(gè)結(jié)構(gòu)會(huì)追蹤頁(yè)面是用于機(jī)密領(lǐng)域、TrustZone、或目前正在運(yùn)行現(xiàn)有應(yīng)用程序、內(nèi)核或虛擬機(jī)管理器的常規(guī)環(huán)境。硬件在每次進(jìn)行訪問(wèn)時(shí)都會(huì)檢查這個(gè)表格，并封鎖所有的非法訪問(wèn)。虛擬機(jī)管理器或內(nèi)核可以間接更新這個(gè)表格，讓頁(yè)面能在常規(guī)環(huán)境與機(jī)密領(lǐng)域之間遷移使用，甚至也能在常規(guī)環(huán)境與TrustZone之間遷移使用。這種可以在不同的安全環(huán)境下動(dòng)態(tài)遷移內(nèi)存資源的能力，是這項(xiàng)架構(gòu)的重大改變。

賦能所有開發(fā)者訪問(wèn)一流的安全功能

Arm CCA關(guān)鍵目標(biāo)之一就是為每一位開發(fā)者提供機(jī)密計(jì)算的能力，不論他們正在開發(fā)何種應(yīng)用程序。隨著硬件規(guī)格的就緒，Arm將持續(xù)與其廣大的軟件生態(tài)系統(tǒng)密切合作，這對(duì)Arm CCA的下一步發(fā)展相當(dāng)重要。

在6月23日Linaro和Arm合辦的 CCA 技術(shù)研討會(huì)中，Arm也推出可用的硬件與軟件架構(gòu)及相關(guān)資源，以促成開源軟件的開發(fā)與上傳社區(qū)，其中包括編譯器的支持、開源的Trusted Firmware A（TF-A）監(jiān)控器代碼，以及Project Veraison。未來(lái)，Arm也將提供RMM的參考實(shí)作，并與工具鏈及操作系統(tǒng)廠商密切合作，確保廣大的應(yīng)用開發(fā)者都能訪問(wèn)機(jī)密領(lǐng)域。

放眼未來(lái)：廣泛適用于所有工作負(fù)載

在任何有計(jì)算需求的地方，Arm CCA 將提供所需的下一層安全。在數(shù)據(jù)中心，云服務(wù)商可以利用 Arm CCA在數(shù)據(jù)路徑中移除更多的基礎(chǔ)設(shè)施，以降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，而云服務(wù)用戶則可以把更加敏感的工作負(fù)載從本地系統(tǒng)遷移到云。

此外，如同其他的云計(jì)算轉(zhuǎn)向邊緣一般，機(jī)密計(jì)算也將如此。隨著移動(dòng)設(shè)備與可穿戴設(shè)備貫穿人們的生活與工作，這些設(shè)備的數(shù)據(jù)保護(hù)能力也備受重視。例如，為了推進(jìn)健康服務(wù)與科學(xué)，就需要安全地以匿名方式收集數(shù)據(jù)。智能城市與自動(dòng)駕駛汽車需要更高層級(jí)的互信，而企業(yè)也必須確認(rèn)這些數(shù)據(jù)放在個(gè)人設(shè)備中是安全無(wú)虞的。

Arm高級(jí)副總裁、首席架構(gòu)師兼技術(shù)院士Richard Grisenthwaite表示，“我們預(yù)測(cè)在不久的將來(lái)，無(wú)論是在終端、數(shù)據(jù)網(wǎng)絡(luò)還是云端，全球所有的共享數(shù)據(jù)都將會(huì)通過(guò)Arm技術(shù)進(jìn)行處理。Arm技術(shù)的應(yīng)用普遍性讓我們責(zé)無(wú)旁貸地必須交付更高的安全性，并在目前已用在全球數(shù)十億個(gè)設(shè)備中的Arm TrustZone隔離技術(shù)的堅(jiān)實(shí)基礎(chǔ)上繼續(xù)發(fā)展。Arm CCA的愿景是在有計(jì)算處理的任何地方保護(hù)好所有的數(shù)據(jù)與代碼，同時(shí)賦能開發(fā)者實(shí)施強(qiáng)大的隱私管控功能。今天是Arm朝向此愿景向前邁出的令人興奮的第一步?！?/p>

合作伙伴證言：

“為了真正釋放數(shù)據(jù)的潛力和力量，我們需要不斷地推進(jìn)安全性的發(fā)展，才能保護(hù)這些不僅是在閑置和傳輸中、甚至正在使用中的數(shù)據(jù)和代碼的安全。面對(duì)這個(gè)前所未有的關(guān)鍵時(shí)刻，Arm CCA 是將機(jī)密計(jì)算能力交付到更多的開發(fā)者的重要一步，從而通過(guò)行業(yè)的協(xié)作，在每一個(gè)應(yīng)用程序上提供一流的安全性，并推動(dòng)新的強(qiáng)大和開放的標(biāo)準(zhǔn)?！?/p>

Fortanix 客戶解決方案總監(jiān)，機(jī)密計(jì)算聯(lián)盟管理委員會(huì)成員代表兼最終用戶咨詢委員會(huì)主席Richard Searle

“Google Cloud 和我們的客戶親眼目睹了機(jī)密計(jì)算的采用如何提高安全性、隱私性、信任度，并促使最敏感的工作負(fù)載能夠遷移到云。Arm CCA將為企業(yè)組織在選擇如何與在何處部署這種轉(zhuǎn)型技術(shù)提供更多選項(xiàng)，以確保關(guān)鍵資產(chǎn)的安全?！?/p>

Google 云安全事業(yè)部團(tuán)隊(duì)產(chǎn)品經(jīng)理Nelly Porter

“Armv9機(jī)密計(jì)算功能是由Arm與微軟密切合作所開發(fā)。我們深信，將機(jī)密計(jì)算盡可能賦能給更多的開發(fā)者，對(duì)于實(shí)現(xiàn)下一個(gè)安全計(jì)算時(shí)代至關(guān)重要。 通過(guò)機(jī)密領(lǐng)域的使用，Arm CCA有機(jī)會(huì)提高所有開發(fā)者的安全門檻，在保護(hù)計(jì)算和使用中的數(shù)據(jù)方面能為整個(gè)生態(tài)系統(tǒng)帶來(lái)巨大的好處，從而讓使用各種應(yīng)用程序的所有人都能受機(jī)密計(jì)算的保護(hù)。”

微軟杰出工程師Leendert van Doorn博士

“在自動(dòng)化日益提高的世界，數(shù)據(jù)隱私和機(jī)密性是必不可少的，Arm CCA 為集成安全功能添加一個(gè)補(bǔ)充安全層，這項(xiàng)功能一直是我們面向物聯(lián)網(wǎng)、工業(yè)和汽車市場(chǎng)的處理器產(chǎn)品組合的基礎(chǔ)?；谥悄苓吘壴O(shè)備所生成、處理和發(fā)送的數(shù)據(jù)必須受到保護(hù)，這讓我們朝著所需的安全完整性和機(jī)密性的目標(biāo)向前邁出一步。”

恩智浦半導(dǎo)體執(zhí)行副總裁兼邊緣處理事業(yè)部總經(jīng)理 Ron Martino