2021年6月24日,Arm今日發(fā)表全新Arm?v9架構(gòu)的安全性功能Arm 機(jī)密計算架構(gòu)(Arm Confidential Compute Architecture, Arm CCA)的初步技術(shù)規(guī)格。Arm年初推出的Armv9架構(gòu)將是未來3,000億顆基于Arm架構(gòu)芯片的技術(shù)先驅(qū),而Arm CCA將成為改變行業(yè)在應(yīng)用程序中構(gòu)建計算環(huán)境信任模型的處理方式。除了揭示第一批技術(shù)規(guī)格,通過賦能所有開發(fā)者使用機(jī)密計算的好處,Arm也分享釋放數(shù)據(jù)的力量與潛力的愿景。
機(jī)密計算:下一個安全處理的時代
當(dāng)今,各種應(yīng)用程序與虛擬機(jī)對于監(jiān)管軟件(內(nèi)核或虛擬機(jī)管理器)賦予相當(dāng)大的信任,監(jiān)管軟件可以訪問應(yīng)用程序為其代碼和數(shù)據(jù)所使用的資源,而利用監(jiān)管軟件的漏洞則可能造成存放在應(yīng)用內(nèi)的機(jī)密數(shù)據(jù)或算法產(chǎn)生泄露。
通過移除監(jiān)管軟件訪問應(yīng)用程序使用資源的權(quán)限,同時保有管理的權(quán)限,機(jī)密計算將徹底改變應(yīng)用程序與監(jiān)管軟件之間的傳統(tǒng)信任關(guān)系。移除訪問權(quán)限至關(guān)重要,因為目前的設(shè)備處理了數(shù)量龐大的機(jī)密數(shù)據(jù)。云系統(tǒng)可能運(yùn)行來自許多不同用戶的負(fù)載,而移動設(shè)備存儲了從醫(yī)療數(shù)據(jù)到公司的電子郵件,包含各種個人與商業(yè)的信息。在所有的計算環(huán)境下,機(jī)密計算都能降低需要信任看不到的技術(shù)的需求。
Arm CCA:隨時隨地保護(hù)數(shù)據(jù)與代碼
Arm作為橫跨傳感器、智能手機(jī)到超級計算機(jī)等應(yīng)用的首選計算架構(gòu),其獨(dú)特的定位可為行業(yè)實現(xiàn)穩(wěn)固的安全基礎(chǔ),同時確保開發(fā)者以最簡便、快速的方式,實施Arm的安全技術(shù)。
Arm CCA 擴(kuò)展了工作負(fù)載隔離,使服務(wù)提供商能夠從“不會訪問客戶數(shù)據(jù)”轉(zhuǎn)變?yōu)椤盁o法訪問客戶數(shù)據(jù)”,從而減少必須信任的軟件數(shù)量、黑客的攻擊面,以及客戶數(shù)據(jù)或算法泄露的可能性。Arm CCA導(dǎo)入了全新類型的機(jī)密計算環(huán)境——機(jī)密領(lǐng)域(Realm),可以保護(hù)即便是正在使用中的數(shù)據(jù)與代碼。
Arm專注于四個關(guān)鍵的領(lǐng)域:
·機(jī)密領(lǐng)域管理擴(kuò)充 (Realm Management Extension, RME):定義機(jī)密領(lǐng)域的硬件架構(gòu)
·動態(tài)TrustZone?技術(shù):由RME促成的TrustZone擴(kuò)展功能,可以移除TrustZone對專用內(nèi)存的需求,并讓TrustZone可被應(yīng)用于占據(jù)大容量動態(tài)內(nèi)存的應(yīng)用程序
·一套軟件與固件架構(gòu):與操作系統(tǒng)廠商及行業(yè)合作,通過定義一套機(jī)密領(lǐng)域管理監(jiān)控器(RMM)及其擴(kuò)展功能,推進(jìn)與RME固件交互的標(biāo)準(zhǔn)接口,為機(jī)密領(lǐng)域提供架構(gòu)
·與trustedfirmware.org等開源項目合作,提供Arm CCA固件的標(biāo)準(zhǔn)實現(xiàn),并為機(jī)密計算創(chuàng)建新項目,如Project Veraison將為構(gòu)建鑒證核查服務(wù)提供開源軟件
機(jī)密領(lǐng)域的代碼或數(shù)據(jù)位于分配給該機(jī)密領(lǐng)域的內(nèi)存中,任何從創(chuàng)建該機(jī)密領(lǐng)域的監(jiān)管軟件(內(nèi)核或虛擬機(jī)管理器)、或 TrustZone代碼、其他不被該機(jī)密領(lǐng)域所信任的其他領(lǐng)域或設(shè)備,試圖訪問該內(nèi)存的行為都將被阻止并導(dǎo)致錯誤異常。為此,Arm為此架構(gòu)新增一個數(shù)據(jù)結(jié)構(gòu)——Granule Protection Table。這個結(jié)構(gòu)會追蹤頁面是用于機(jī)密領(lǐng)域、TrustZone、或目前正在運(yùn)行現(xiàn)有應(yīng)用程序、內(nèi)核或虛擬機(jī)管理器的常規(guī)環(huán)境。硬件在每次進(jìn)行訪問時都會檢查這個表格,并封鎖所有的非法訪問。虛擬機(jī)管理器或內(nèi)核可以間接更新這個表格,讓頁面能在常規(guī)環(huán)境與機(jī)密領(lǐng)域之間遷移使用,甚至也能在常規(guī)環(huán)境與TrustZone之間遷移使用。這種可以在不同的安全環(huán)境下動態(tài)遷移內(nèi)存資源的能力,是這項架構(gòu)的重大改變。
賦能所有開發(fā)者訪問一流的安全功能
Arm CCA關(guān)鍵目標(biāo)之一就是為每一位開發(fā)者提供機(jī)密計算的能力,不論他們正在開發(fā)何種應(yīng)用程序。隨著硬件規(guī)格的就緒,Arm將持續(xù)與其廣大的軟件生態(tài)系統(tǒng)密切合作,這對Arm CCA的下一步發(fā)展相當(dāng)重要。
在6月23日Linaro和Arm合辦的 CCA 技術(shù)研討會中,Arm也推出可用的硬件與軟件架構(gòu)及相關(guān)資源,以促成開源軟件的開發(fā)與上傳社區(qū),其中包括編譯器的支持、開源的Trusted Firmware A(TF-A)監(jiān)控器代碼,以及Project Veraison。未來,Arm也將提供RMM的參考實作,并與工具鏈及操作系統(tǒng)廠商密切合作,確保廣大的應(yīng)用開發(fā)者都能訪問機(jī)密領(lǐng)域。
放眼未來:廣泛適用于所有工作負(fù)載
在任何有計算需求的地方,Arm CCA 將提供所需的下一層安全。在數(shù)據(jù)中心,云服務(wù)商可以利用 Arm CCA在數(shù)據(jù)路徑中移除更多的基礎(chǔ)設(shè)施,以降低數(shù)據(jù)泄露的風(fēng)險,而云服務(wù)用戶則可以把更加敏感的工作負(fù)載從本地系統(tǒng)遷移到云。
此外,如同其他的云計算轉(zhuǎn)向邊緣一般,機(jī)密計算也將如此。隨著移動設(shè)備與可穿戴設(shè)備貫穿人們的生活與工作,這些設(shè)備的數(shù)據(jù)保護(hù)能力也備受重視。例如,為了推進(jìn)健康服務(wù)與科學(xué),就需要安全地以匿名方式收集數(shù)據(jù)。智能城市與自動駕駛汽車需要更高層級的互信,而企業(yè)也必須確認(rèn)這些數(shù)據(jù)放在個人設(shè)備中是安全無虞的。
Arm高級副總裁、首席架構(gòu)師兼技術(shù)院士Richard Grisenthwaite表示,“我們預(yù)測在不久的將來,無論是在終端、數(shù)據(jù)網(wǎng)絡(luò)還是云端,全球所有的共享數(shù)據(jù)都將會通過Arm技術(shù)進(jìn)行處理。Arm技術(shù)的應(yīng)用普遍性讓我們責(zé)無旁貸地必須交付更高的安全性,并在目前已用在全球數(shù)十億個設(shè)備中的Arm TrustZone隔離技術(shù)的堅實基礎(chǔ)上繼續(xù)發(fā)展。Arm CCA的愿景是在有計算處理的任何地方保護(hù)好所有的數(shù)據(jù)與代碼,同時賦能開發(fā)者實施強(qiáng)大的隱私管控功能。今天是Arm朝向此愿景向前邁出的令人興奮的第一步。”
