Arm 機密運算架構賦予所有開發人員運用機密運算的能力 (台北新聞網-大台灣新聞網)

Arm 今天發表 Arm 機密運算架構（Arm CCA）的初步技術規格，這是今年稍早宣布的全新 Arm®v9 架構的安全性功能。Armv9 將是建構未來 3,000 億顆 Arm 架構晶片的尖端技術，而 Arm CCA 則是重要的下一步，它將改變產業處理運算環境信任模型的方法，並適用於所有的應用。隨著第一批技術規格的發表，Arm 同時藉由讓所有開發人員使用機密運算，分享對未來的願景，以釋放數據的力量與其完整的潛力。

機密運算：次世代的安全處理方式
目前，各式應用與虛擬機器對於管理它們的監管軟體（核心或虛擬機管理器），賦予相當大的信任。針對程式碼與數據，監管軟體可以存取該應用程式使用的資源。若有人利用監管軟體的漏洞，可能造成機密數據或存放在應用內的演算法外洩。

機密運算藉由移除監管軟體存取應用程式使用資源的權限，同時保有管理它們的權限，以改變應用程式與監管軟體之間的傳統信任關係。移除存取的權限相當重要，因為現今的裝置處理了數量龐大的機密數據。雲端系統可能執行處理來自許多不同客戶的負載應用，而行動裝置從醫療數據到公司的電子郵件，包含各種個人與商業的資訊。在所有的運算環境下，有了機密運算可以降低對那些看不到的技術所做的信任假設。

Arm CCA：無論在何處進行運算，都能保護數據與程式碼
Arm 作為橫跨感測器、智慧手機到超級電腦等應用的首選運算架構，其獨特的地位，可以賦予產業所需的穩固安全基礎，同時確保開發人員以最簡便的方式，快速地實作 Arm 的安全技術。

Arm CCA 擴大隔離工作負載，讓供應商對於服務供應商處理客戶數據，從「不會存取」轉變為「無法存取」，因此降低必須信任的軟體數量、駭客的可攻擊面，以及客戶數據或演算法遭到破解的可能性。Arm CCA 導入機密領域（Realm），作為全新類型的機密運算環境，可以保護即便是正在使用中的數據與程式碼。

Arm 透過專注在四個關鍵的領域，達成 Arm CCA：
• 機密領域管理擴充（RME）：定義機密領域的硬體架構
• 動態 TrustZone® 技術：由 RME 提供的 TrustZone 延伸功能，可以除去分配專屬記憶體供 TrustZone 使用的需求，並讓 TrustZone 用在需要龐大動態記憶體的應用程式上。
• 一套軟體與韌體架構：與作業系統廠商及業界組織合作，藉由定義機密領域管理監控器（RMM）與 RMM 延伸功能，為機密領域提供架構，以推動與 RME 韌體互動的標準介面。
• 與 trustedfirmware.org 等開源專案合作，提供 Arm CCA 韌體的標準實作，並為機密運算打造全新專案，如 Project Veraison 將為建構驗證服務提供開源軟體。

機密領域的程式碼或數據位於分配給該機密領域的記憶體中，任何從該機密領域（核心或虛擬機管理器）的監管軟體、或由 TrustZone 程式碼、機密領域不信任的其他領域或裝置，嘗試對該記憶體的任何存取動作都將被阻止並出現故障異常。為此，Arm 為架構新增一個資料結構：Granule Protection Table。這個結構會追蹤並決定分頁是否要供機密領域、TrustZone，或目前正在運行現有應用程式、核心或虛擬機管理器在一般環境使用。硬體在每次進行存取時會檢查這個表格，並擋下所有的非法存取。虛擬機管理器或核心可以間接更新這個表格，讓分頁在一般環境的使用與在機密領域的使用間移動，甚至在一般環境的使用與 TrustZone 的使用間移動。這種可以在不同的安全環境下動態移動記憶體資源的能力，是這個架構的重大改變。更多有關機密領域的細節及其運作方式，請參考這個部落格(https://community.arm.com/developer/ip-products/processors/b/processors-ip-blog/p...。

讓所有開發人員使用一流的安全功能
Arm CCA 關鍵目標之一，就是不論開發人員開發的應用程式為何，都能使用機密運算。隨著硬體規格的就緒，Arm 將持續與其廣大的軟體生態系密切互動，這對 Arm CCA 的下一步發展相當重要。

Arm 也在 Linaro Arm CCA Tech Event 活動中，發表這些可用的硬體與軟體架構及資源，以促成開源軟體的開發與上傳，包括編譯器的支援、開源的 Trusted Firmware A（TF-A）監控程式碼，以及 Project Veraison。未來 Arm 也將提供 RMM 的實作參考，並與工具鏈及作業系統廠商密切合作，以確保廣大的應用開發人員可以使用機密領域。

放眼未來：廣泛適用於所有工作負載
不論運算在何處進行，Arm CCA 都將提供其所需的更高一層的安全性。在資料中心裡，供應商可以利用它來降低數據路徑使用的基礎設施，以減少資安漏洞發生的風險，而雲服務用戶則可以把高安全需求的工作負載，從內部部署移到雲端。

此外，隨著其它的雲端運算轉移到邊緣運算，機密運算也將如此。現在不論個人生活與工作，處處都使用行動裝置與穿戴裝置，而這也為裝置提升保護使用者數據的能力，帶來新的壓力。例如，為了推進健康照護服務與科學，就需要安全地以匿名方式集成數據。智慧城市與自駕車需要更高層級的互信，而企業也必須確認這些數據放在個人裝置中是安全無虞的。

Arm 資深副總裁暨首席架構師與院士 Richard Grisenthwaite 表示：「我們預測在不久之後，全球所有的共享數據都會在 Arm 的架構上處理，不管是在終端裝置、數據網路或在雲端。」他說：「這種普遍性讓我們責無旁貸的必須追求更高的安全性，並在目前已用在全球數十億個裝置中的 Arm TrustZone 隔離技術的堅實基礎上繼續發展。Arm CCA 勾勒的願景是不論運算在何處進行，都要保護所有的數據與程式碼，同時讓開發人員易於實作強大的隱私管控功能。今天則是 Arm 朝向此願景向前邁出的令人興奮的第一步。」

更多有關 Arm CCA 資訊，請點擊這裡(https://www.arm.com/why-arm/architecture/security-features/arm-confidential-compu...。

生態系與合作夥伴證言：
「為了真正釋放數據的潛力和力量，安全需要不斷演進，以便在休眠、傳輸與運行期間，保護數據和程式碼。Arm 的機密運算架構是將機密運算能力賦予最多開發人員的重要一步。在此刻，產業合作為每個應用程式提供一流的安全性，並推動該領域全新的、強大的和開放的標準，其重要性更甚以往。」
Fortanix 客戶解決方案總監、機密運算聯盟監管委員會代表暨終端使用者諮詢委員會主席 Richard Searle

「Google 雲端平台與我們的客戶們率先見證了機密運算技術的採用，如何提升安全性、隱私性、信任度，並促成機敏性最高的工作負載轉移到雲端進行。Arm 機密運算架構的上市，將為企業組織在選擇如何與在何處部署這個轉型性技術時，帶來更多的選擇，以確保他們關鍵資產的安全。」
Google 雲端安全事業部集團產品經理 Nelly Porter

「Armv9 機密運算功能是由 Arm 與微軟公司密切合作所開發。我們相信，為了促成次世代的安全運算，讓更多的開發人員掌握機密運算技術是相當關鍵的。透過機密領域的使用，Arm 的機密運算架構有潛力為所有的開發人員提高安全性的標竿，並在保護運算與使用中數據等方面，為整個生態系帶來莫大的好處，並讓使用任何應用的每一個人都能獲得機密運算的保護。」
微軟公司傑出工程師 Leendert van Doorn 博士

「在日益自動化的世界中，數據隱私和保密性是相當重要的，Arm CCA 為整合性的安全功能再增強一層安全保護，這些安全功能是我們 IoT、工業應用和車用市場處理器產品組合的基礎。由智慧邊緣裝置產出、處理及發送的數據都必須被妥善保護，這促使我們朝向數據完整性與機密性的目標向前邁出重要的一步。」
恩智浦半導體資深副總裁暨邊緣處理事業部總經理 Ron Martino

按此進入「新聞快訊區」,快速掌握即時情報!