51本色

英Arm（本社：英国ケンブリッジ、日本法人：神奈川県横浜市、以下Arm）は本日、先般発表した最新アーキテクチャArmv9のセキュリティ機能である「Arm Confidential Compute Architecture（CCA: コンフィデンシャル?コンピュート?アーキテクチャ）」の初期技術仕様を公開しました。Armv9は今後出荷される3,000億個の最先端Armベースチップの技術基盤であり、Arm CCAは、あらゆる用途向けの演算環境における信頼性確保のモデルを問い直す次の一歩となります。このたびの技術仕様公開とともに、Armはコンフィデンシャル?コンピューティングのメリットをあらゆる开発者に提供することで、データのパワーと可能性を解き放つためのビジョンを共有します。

机密性の高い演算机能：次世代のセキュアな処理
アプリケーションや仮想マシンは现在、これらを管理するカーネルやハイパーバイザーなどのスーパーバイザー?ソフトウェアに极めて多大な信頼を置いています。スーパーバイザーは、プログラムのコードやデータなど、アプリケーションが使用する各种リソースにアクセスできます。そのため、スーパーバイザーに対する脆弱性を利用した攻撃は、アプリケーション内の机密データやアルゴリズムの漏洩につながる可能性があります。

コンフィデンシャル?コンピューティングとは、アプリケーションの使用リソースに対するスーパーバイザーのアクセス権を削除しつつ、これらの管理権は保持することで、アプリケーションとスーパーバイザーとの従来型の関係を変える手法です。人々が现在使用する各种デバイスは膨大な机密データを取り扱っており、アクセス権の削除は重要です。例えばクラウドシステムでは、さまざまな顾客公司のペイロードが実行される一方、モバイルデバイスには、医疗データから公司メールまで个人?公司両方の情报が含まれていることもあります。コンフィデンシャル?コンピューティングは、あらゆる演算环境を対象に、见知らぬテクノロジーを信頼せざるを得ない状况を低减します。

Arm CCA：演算処理の行われるあらゆる场所でデータとコードを保护
Armは現在、センサーからスマートフォン、スーパーコンピュータまで幅広い用途でコンピューティング?アーキテクチャとして採用されています。業界で必要とされる強固なセキュリティの基礎を確立しつつ、开発者にはArmのセキュアな技術をできる限り簡単?迅速に導入できる環境を提供するということで独自のポジションを確立しています。

Arm CCAは、ワークロードの隔離を拡大するもので、これによりプロバイダーは、サービスプロバイダーが顧客データにアクセスしない环境から、顾客データにアクセスできない環境へとシフトできます。その結果、信頼を求められるソフトウェアは少なくてすみ、ハッカーにとっての攻撃領域は狭まり、顧客企業のデータやアルゴリズムへの不正アクセスの可能性も抑えられます。Arm CCAは、Realm（レルム）と呼ばれる新たな種類のコンフィデンシャル?コンピューティング環境を採用しており、使用中のデータやコードも保護できます。

これを実现するのが、以下の4つの重要分野での础谤尘の取り组みです。

• Realm Management Extension（RME）：Realm向けのハードウェア?アーキテクチャを定義。
• Dynamic TrustZoneテクノロジー：RMEの実現するTrustZoneの拡張機能。TrustZoneに固有のメモリを割り当てる必要がなくなることで、大規模で動的なメモリフットプリントのアプリケーションでTrustZoneを使用可能に。
• ソフトウェアとファームウェアのアーキテクチャ：OSベンダーや業界団体との協力を通じ、RMEのファームウェアとのインタラクションに関する標準インターフェイスを推進。具体的には、Realm Management Monitor（RMM）とMonitorの拡張機能を定義することで、Realm向けのアーキテクチャを実現。
• trustedfirmware.orgなどのオープンソース?プロジェクトと連携し、Arm CCAファームウェアの標準的な実装環境を提供。さらに、証拠検証サービスの構築用のオープンソース?ソフトウェアを提供する「Project Veraison」など、コンフィデンシャル?コンピューティング向けの新規プロジェクトを作成。

Realmのコードやデータは、そのRealmに割り当てられたメモリ内に置かれます。Realmを作成したカーネルやハイパーバイザーなどの監視ソフトウェアや、TrustZoneコード、他のRealmやRealmに信頼されていないデバイスから、こうしたメモリへのアクセスを試みると、ブロックされ障害例外が発生します。これを実現するため、アーキテクチャには、Granule Protection Tableと呼ばれる新たなデータ構造が追加されます。このデータ構造は、RealmやTrustZone、あるいは、既存のアプリケーション、カーネル、ハイパーバイザーが実行される通常の世界のどの環境にページが使用されるかを追跡します。ハードウェアは、すべてのアクセスに関してこのテーブルを確認することで、不正なアクセスをブロックします。ハイパーバイザーやカーネルは、このテーブルを間接的に更新でき、通常世界での使用とRealmの間、あるいは、通常世界での使用とTrustZoneの使用との間でページを移動できます。この複数のセキュリティ環境でメモリリソースを動的に移動する機能は、アーキテクチャの重要な変化です。Realmとその仕組みの詳細については、ArmフェローであるCharles García-Tobinの（英文）をご参照ください。

トップクラスのセキュリティ機能をすべての开発者に提供
どのようなアプリケーションが対象でも、あらゆる开発者がコンフィデンシャル?コンピューティングを利用できる環境を実現することがArm CCAの重要な目標です。ハードウェア仕様の公開に伴い、Arm CCAの开発の次の重要な一歩として、Armでは広範なソフトウェア?エコシステムとの協力を継続していきます。

本日開催の「Linaro Arm CCA Tech Event」にて、Armは、コンパイラのサポート、オープンソースのTrusted Firmware A (TF-A) Monitorコード、「Project Veraison」など、OSSソフトウェアの开発とアップストリームを実現するためのハードウェアとソフトウェアのアーキテクチャとリソースを発表します。将来的には、Realm Management Monitorのリファレンス実装を提供し、ツールチェーンとOSのベンダー各社と緊密に連携することで、可能な限り幅広いアプリケーション开発者がRealmを利用できる環境を提供していきます。

今后の展望：いかなるワークロードにも対応
Arm CCAは今後、演算処理の行われるすべての場所で必要となる、セキュリティの次のレイヤーを提供していきます。これによりデータセンター環境では、データパスからインフラストラクチャを排除し、不正アクセスのリスクを低減できます。一方、テナントでは、より多くの機密ワークロードをオンプレミス?システムからクラウドへと移行できます。

さらに、他のクラウド?コンピューティングがエッジ処理へと移行しているように、コンフィデンシャル?コンピューティングもまた、エッジでの役割が重要になります。モバイル机器やウェアラブル端末は、人々の暮らしとビジネスに欠かせない存在になっており、こうしたデバイスの个人情报保护に関しては新たな圧力が存在します。例えば、医疗サービスや科学の発展には、データを匿名かつセキュアに集计する方法が必要です。スマートシティや自动运転车には、より高水準の相互信頼が求められ、公司各社は、人々のパーソナルデバイス上のデータの安全性を确认する必要があります。

Armのシニア?バイスプレジデント、チーフアーキテクト兼フェローであるリチャード?グリセンスウェイト（Richard Grisenthwaite）は、次のように述べています。「近い将来、エンドポイント、データネットワーク、クラウドを問わず、世界の共有データの100%がArm上で処理されるようになることが予想されます。こうした広範な普及には、これまで以上に高いセキュリティを提供する責任も伴いますが、そのための強力な基盤として、ArmではArm TrustZoneをはじめ、今日の数十億個ものデバイスに採用されている隔離技術を开発しています。Arm CCAのビジョンとは、演算処理の行われるあらゆる場所で、すべてのデータとコードを保護すると同時に、开発者に対しては、強力なプライバシー?コントロールを導入可能な環境を実現するものです。本日は、こうしたビジョンの実現に向けた記念すべき第一歩となります」

Arm CCAについての詳細は、こちら（英文）をご参照ください。

パートナー各社からの賛同コメント
パートナー各社からのコメントは、こちら（英文）をご参照ください。

础谤尘について

Armは、業界最高の性能と電力効率に優れたコンピューティング?プラットフォームであり、コネクテッドな世界における人口の100%に貢献する比類のないスケールを備えています。Armは、演算に対する飽くなき需要に応えるため、世界をリードするテクノロジー企業に先進的なソリューションを提供し、各社がAIによるかつてない体験や能力を解き放つことができるよう支援しています。世界最大のコンピューティング?エコシステムと2,200万人のソフトウェア开発者とともに、私たちはArm上で築くAIの未来を形作っていきます。

全ての情報は現状のまま提供されており、内容について表明および保証を行うものではありません。本资料は、内容を改変せず、出典を明記した上で自由に共有いただけます。Armは51本色（またはその子会社や関連会社）の登録商标です。その他のブランドあるいは製品名は全て、それぞれの権利者の所有物です。©1995-2025 51本色.