广告

Arm v9“机密计算架构(CCA)” 初步技术规格公布,能实现什么?

时间:2021-06-24 作者:综合报道 阅读:
Arm发布全新Arm®v9架构的安全性功能Arm 机密计算架构(Arm Confidential Compute Architecture, Arm CCA)的初步技术规格。Arm年初推出的Armv9架构将是未来3,000亿颗基于Arm架构芯片的技术先驱,而Arm CCA将成为改变行业在应用程序中构建计算环境信任模型的处理方式……
广告

在过去的几年里,我们已经看到安全性和硬件安全漏洞成了科技新闻中最受关注的内容之一。许多漏洞,例如 Spectre、Meltdown 以及它们所有的同级侧信道攻击,都表明了业界对于解决安全漏洞有着“刚需”。

2021年6月24日,Arm发布全新Arm®v9架构的安全性功能Arm 机密计算架构(Arm Confidential Compute Architecture, Arm CCA)的初步技术规格。Arm年初推出的Armv9架构将是未来3,000亿颗基于Arm架构芯片的技术先驱,而Arm CCA将成为改变行业在应用程序中构建计算环境信任模型的处理方式。除了揭示第一批技术规格,通过赋能所有开发者使用机密计算的好处,Arm也分享释放数据的力量与潜力的愿景。

 

机密计算:下一个安全处理的时代

当今,各种应用程序与虚拟机对于监管软件(内核或虚拟机管理器)赋予相当大的信任,监管软件可以访问应用程序为其代码和数据所使用的资源,而利用监管软件的漏洞则可能造成存放在应用内的机密数据或算法产生泄露。

通过移除监管软件访问应用程序使用资源的权限,同时保有管理的权限,机密计算将彻底改变应用程序与监管软件之间的传统信任关系。移除访问权限至关重要,因为目前的设备处理了数量庞大的机密数据。云系统可能运行来自许多不同用户的负载,而移动设备存储了从医疗数据到公司的电子邮件,包含各种个人与商业的信息。在所有的计算环境下,机密计算都能降低需要信任看不到的技术的需求。

Arm CCA:随时随地保护数据与代码 

Arm作为横跨传感器、智能手机到超级计算机等应用的首选计算架构,其独特的定位可为行业实现稳固的安全基础,同时确保开发者以最简便、快速的方式,实施Arm的安全技术。

Arm CCA 扩展了工作负载隔离,使服务提供商能够从“不会访问客户数据”转变为“无法访问客户数据”,从而减少必须信任的软件数量、黑客的攻击面,以及客户数据或算法泄露的可能性。Arm CCA导入了全新类型的机密计算环境——机密领域(Realm),可以保护即便是正在使用中的数据与代码。

Arm专注于四个关键的领域:

  1. 机密领域管理扩充 (Realm Management Extension, RME):定义机密领域的硬件架构
  2. 动态TrustZone®技术:由RME促成的TrustZone扩展功能,可以移除TrustZone对专用内存的需求,并让TrustZone可被应用于占据大容量动态内存的应用程序
  3. 一套软件与固件架构:与操作系统厂商及行业合作,通过定义一套机密领域管理监控器(RMM)及其扩展功能,推进与RME固件交互的标准接口,为机密领域提供架构
  4. 与trustedfirmware.org等开源项目合作,提供Arm CCA固件的标准实现,并为机密计算创建新项目,如Project Veraison将为构建鉴证核查服务提供开源软件

机密领域的代码或数据位于分配给该机密领域的内存中,任何从创建该机密领域的监管软件(内核或虚拟机管理器)、或 TrustZone代码、其他不被该机密领域所信任的其他领域或设备,试图访问该内存的行为都将被阻止并导致错误异常。为此,Arm为此架构新增一个数据结构——Granule Protection Table。这个结构会追踪页面是用于机密领域、TrustZone、或目前正在运行现有应用程序、内核或虚拟机管理器的常规环境。硬件在每次进行访问时都会检查这个表格,并封锁所有的非法访问。虚拟机管理器或内核可以间接更新这个表格,让页面能在常规环境与机密领域之间迁移使用,甚至也能在常规环境与TrustZone之间迁移使用。这种可以在不同的安全环境下动态迁移内存资源的能力,是这项架构的重大改变。

赋能所有开发者访问的安全功能

Arm CCA关键目标之一就是为每一位开发者提供机密计算的能力,不论他们正在开发何种应用程序。随着硬件规格的就绪,Arm将持续与其广大的软件生态系统密切合作,这对Arm CCA的下一步发展相当重要。

在6月23日Linaro和Arm合办的 CCA 技术研讨会中,Arm也推出可用的硬件与软件架构及相关资源,以促成开源软件的开发与上传社区,其中包括编译器的支持、开源的Trusted Firmware A(TF-A)监控器代码,以及Project Veraison。未来,Arm也将提供RMM的参考实作,并与工具链及操作系统厂商密切合作,确保广大的应用开发者都能访问机密领域。

放眼未来:广泛适用于所有工作负载 

在任何有计算需求的地方,Arm CCA 将提供所需的下一层安全。在数据中心,云服务商可以利用 Arm CCA在数据路径中移除更多的基础设施,以降低数据泄露的风险,而云服务用户则可以把更加敏感的工作负载从本地系统迁移到云。

此外,如同其他的云计算转向边缘一般,机密计算也将如此。随着移动设备与可穿戴设备贯穿人们的生活与工作,这些设备的数据保护能力也备受重视。例如,为了推进健康服务与科学,就需要安全地以匿名方式收集数据。智能城市与自动驾驶汽车需要更高层级的互信,而企业也必须确认这些数据放在个人设备中是安全无虞的。

Arm高级副总裁、首席架构师兼技术院士Richard Grisenthwaite表示,“我们预测在不久的将来,无论是在终端、数据网络还是云端,全球所有的共享数据都将会通过Arm技术进行处理。Arm技术的应用普遍性让我们责无旁贷地必须交付更高的安全性,并在目前已用在全球数十亿个设备中的Arm TrustZone隔离技术的坚实基础上继续发展。Arm CCA的愿景是在有计算处理的任何地方保护好所有的数据与代码,同时赋能开发者实施强大的隐私管控功能。今天是Arm朝向此愿景向前迈出的令人兴奋的第一步。”

合作伙伴证言:

“为了真正释放数据的潜力和力量,我们需要不断地推进安全性的发展,才能保护这些不仅是在闲置和传输中、甚至正在使用中的数据和代码的安全。面对这个前所未有的关键时刻,Arm CCA 是将机密计算能力交付到更多的开发者的重要一步,从而通过行业的协作,在每一个应用程序上提供一流的安全性,并推动新的强大和开放的标准。”

Fortanix 客户解决方案总监,机密计算联盟管理委员会成员代表兼最终用户咨询委员会主席Richard Searle

 

“Google Cloud 和我们的客户亲眼目睹了机密计算的采用如何提高安全性、隐私性、信任度,并促使最敏感的工作负载能够迁移到云。Arm CCA将为企业组织在选择如何与在何处部署这种转型技术提供更多选项,以确保关键资产的安全。”

Google 云安全事业部团队产品经理Nelly Porter

 

“Armv9机密计算功能是由Arm与微软密切合作所开发。我们深信,将机密计算尽可能赋能给更多的开发者,对于实现下一个安全计算时代至关重要。 通过机密领域的使用,Arm CCA有机会提高所有开发者的安全门槛,在保护计算和使用中的数据方面能为整个生态系统带来巨大的好处,从而让使用各种应用程序的所有人都能受机密计算的保护。”

微软杰出工程师Leendert van Doorn博士

 

“在自动化日益提高的世界,数据隐私和机密性是必不可少的,Arm CCA 为集成安全功能添加一个补充安全层,这项功能一直是我们面向物联网、工业和汽车市场的处理器产品组合的基础。基于智能边缘设备所生成、处理和发送的数据必须受到保护,这让我们朝着所需的安全完整性和机密性的目标向前迈出一步。”

恩智浦半导体执行副总裁兼边缘处理事业部总经理 Ron Martino

责编:Luffy Liu

 

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 半导体器件也会和人一样?也会从婴儿长到暮年? 半导体器件生命周期竟然和人类生命如此相像,究竟半导体那个阶段阶段出问题概率最大? 那可靠性和良率又究竟是怎么回事?一文带你理清整个概念。
  • 电机过热怎么办?维安PPTC方案来解决 随着智能驾驶技术和配套设施越来越成熟,在车里体验如家般的惬意也并不是什么难事。安全是条不可逾越的红线,是所有产品开发的最高原则。在电机遇到故障,发生卡死或堵转等情况下,电机线圈产生大量焦耳热,若不及时切断电机电流,电机温度失控,轻则电机过热烧毁,重则引起汽车燃烧事故。
  • AMD对显卡挖矿说Yes 前段时间,NVIDIA通过驱动限制显卡挖矿,其RTX 3060 显卡的驱动将会检测以太坊挖矿算法,并通过限制 hash rate 的方式将挖矿效能降低约 50%。而现在,NVIDIA的竞争对手AMD却对显卡挖矿这种做法说YES。
  • 由十年前的今天福岛核电站泄露想到的?(图文) 三月十四对于大多数人来说,是一个慵懒的周末,但是对于邻国日本来说,十年前的今天可是一场前所未有的天灾。福岛核电巨大灾难影响至今,不仅是核工业的发展,其背后更深层次是控制芯片和系统研发,那么我国核工业控制和专用芯片又发展的怎么样了呢?
  • 用于联网自动驾驶车辆的电路保护解决方案 自动驾驶需要多个高性能的互连传感器和子系统,才能可靠和安全地运行。本文将重点介绍先进自动驾驶汽车传感系统的体系架构,以及用于在汽车子系统中传输数据的协议和接口。我们还将探讨干扰源,并提出减轻这些有害信号可能对车辆安全运行产生影响的技术。
  • SIA & BCG:美国半导体制造业的复兴之路 作为曾经的集成电路发明者和这个领域的领航者,美国半导体制造业目前正在被全球尤其是东亚越抛越远。只有强有力的国家激励措施,才能扭转美国数十年来半导体生产规模持续下降的趋势,因此美国国会正在考虑立法,要求政府对国内半导体制造和研究进行大量投资……
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。

  • EMC对策产品: TDK推出用于移动设备 TDK株式会社(TSE:6762)推出用于移动设备的TCM0403M系列小型薄膜共模滤波器
  • 比科奇ORANIC板卡获行业大奖,5G小基 比科奇(Picocom)日前宣布:该公司荣获全球小基站论坛(SCF)一项大奖,其全新的ORANIC板卡赢得了全球小基站论坛(SCF)2021年度“小基站芯片及组件杰出创新金奖”。
  • 小米汽车来了! 点击蓝字关注我们9月1日,小米集团董事长雷军在微博上表示,小米汽车正式注册,公司名为小米汽车有限公司,注册资金100亿,小米董事长兼CEO雷军担任法人代表。小米汽车公司的正式注册成立,被视为小米集团进
  • MOS工作过程 if (!window.__second_open__) { document.getElementById('js_image_desc').inne
  • 相见恨晚的Altium Designer使用技巧 首先声明下,写这个专题的目的不是为了做教程,所以前提都是建立在大家对于AD比较熟悉的基础上,旨在为大家减少一些画板过程中的繁琐机械的劳动~本文转载自Altium官方公众号。废话不多说,正文开始!场景一
  • 基站中的无源交调(PIM)----挑战和解决方案 电子万花筒平台核心服务 中国最活跃的射频微波天线雷达微信技术群电子猎头:帮助电子工程师实现人生价值! 电子元器件:价格比您现有供应商最少降低10%射频微波天线新产品新技术发布平台:
  • 【求职必备干货】电子工程师面试笔试题汇总 ▲ 更多精彩内容 请点击上方蓝字关注我们吧!金九银十,又到一年毕业求职季,面对人生的第一份工作,既兴奋又担心。每位学子都希望能进入大厂历练,为自己的职业生涯打下坚实基础。每年这个时
  • 建厂难、验证烦,Foundry和Fabless的同一个“困惑”  问题到底出在哪里?作者:亚亚君引言——几年前,上海的一位领导向芯谋研究首席分析师顾文军问了一个问题:“作为国内领先的代工厂,中芯国际能给高通流片28纳米工艺,为什么不能给展锐流片?而展锐作
  • 10年后手机会是什么样子,有哪些投资机会? 智能手机浪潮带来海量的投资机会,未来10年,手机会变成什么样子?又有哪些投资机会?TechRadar 的团队和资源数据分析机构ElementsVC 试图解答这些问题。 在2010年代末期,智
  • 【数据】2021年vivo占稳中国手机市场第一 关注国产手机最新消息:今日,知名市调机构Counterpoint Research发文称,vivo是中国智能手机市场的低调之王。但从数据来看,vivo自2021年第一季度以来一直占据着中国智能手机市场
  • 破亿近在眼前!华为鸿蒙OS 2用户数突破 9000万 6月2日,华为正式发布HarmonyOS 2系统,同时官方还开启了规模浩大的百机升级计划。根据最新消息,华为HarmonyOS 2升级用户目前已突破9000万。这距离华为HarmonyOS 2升级用户
  • 惊艳!大佬用200个LED做了一个智能手表(附PCB) 最近在hackaday上逛的时候,看到一个还在制作中的非常炫酷的手表项目,分享给大家。背景作者正在造的这个ESP32 Pico Watch有WIFI、BT、Mesh、一个振动马达、一个RTC、4个按钮
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了