Arm Confidential Compute Architectureにより、あらゆる蝕k宀にコンフィデンシャル?コンピュ`ティングのメリットを戻工

June 24, 2021

 

哂Arm┗症脾采忽ケンブリッジ、晩云隈繁塞馗隆┗h罪篋偏、參和Armは云晩、枠違k燕した恷仟ア`キテクチャArmv9のセキュリティC嬬である仝Arm Confidential Compute ArchitectureCCA: コンフィデンシャル?コンピュ`ト?ア`キテクチャ々の兜豚室g碧を巷_しました。Armv9は書瘁竃塞される3,000|の恷枠極Armベ`スチップの室g児Pであり、Arm CCAは、あらゆる喘余鬚韻倫殍祗h廠における佚m來_隠のモデルをい岷す肝の匯iとなります。このたびの室g碧巷_とともに、Armはコンフィデンシャル?コンピュ`ティングのメリットをあらゆる蝕k宀に戻工することで、デ`タのパワ`と辛嬬來を盾き慧つためのビジョンを慌嗤します。

字畜來の互い處麻字嬬佐諒栖のセキュアなI尖
アプリケ`ションや∀襯泪轡鵑蕨嶬據△海譴蕕鮃楡蹐垢襯`ネルやハイパ`バイザ`などのス`パ`バイザ`?ソフトウェアに自めて謹寄な佚mを崔いています。ス`パ`バイザ`は、プログラムのコ`ドやデ`タなど、アプリケ`ションが聞喘する光嶽リソ`スにアクセスできます。そのため、ス`パ`バイザ`にする巌樋來を旋喘した好弔蓮▲▲廛螢羽`ション坪の字畜デ`タやアルゴリズムの息につながる辛嬬來があります。

コンフィデンシャル?コンピュ`ティングとは、アプリケ`ションの聞喘リソ`スにするス`パ`バイザ`のアクセス悗鯱茅しつつ、これらの砿尖悗榔3屬垢襪海箸如▲▲廛螢羽`ションとス`パ`バイザ`との愔莞佑礼vSを笋┐詈峽┐任后H法が嶬敲荒辰垢觚嶽デバイスは湯寄な字畜デ`タを函りQっており、アクセス悗力茅は嶷勣です。箭えばクラウドシステムでは、さまざまな綱人巷望のペイロ`ドがg佩される匯圭、モバイルデバイスには、匳粗デ`タから巷望メ`ルまで倖繁?巷望I圭の秤烏が根まれていることもあります。コンフィデンシャル?コンピュ`ティングは、あらゆる處麻桟廠を鵑法⊆岑らぬテクノロジ`を佚mせざるを誼ない彜趨を詰受します。

Arm CCA済殍I尖の佩われるあらゆる魁侭でデ`タとコ`ドを隠擦
ArmはF壓、センサ`からスマ`トフォン、ス`パ`コンピュ`タまで嫌レい喘余でコンピュ`ティング?ア`キテクチャとして駻辰気譴討い泙后I順で駅勣とされる耕なセキュリティの児Aを_羨しつつ、蝕k宀にはArmのセキュアな室gをできる泙蟶g?儻堀に秘できるh廠を戻工するということで鏡徭のポジションを_羨しています。

Arm CCAは、ワ`クロ`ドの侯xを寄するもので、これによりプロバイダ`は、サ`ビスプロバイダ`が人デ`タにアクセスしない桟廠から、綱人デ`タにアクセスできないh廠へとシフトできます。そのY惚、佚mを箔められるソフトウェアは富なくてすみ、ハッカ`にとっての好廷I囃は倭まり、人二Iのデ`タやアルゴリズムへの音屎アクセスの辛嬬來も雙えられます。Arm CCAは、Realm┘譽襯爍と柵ばれる仟たなNのコンフィデンシャル?コンピュ`ティングh廠を駻辰靴討り、聞喘嶄のデ`タやコ`ドも隠oできます。

これをg屬垢襪里、參和の4つの嶷勣蛍勸での粥姻馨の函り怏みです。

  • Realm Management ExtensionRMERealm鬚韻離路`ドウェア?ア`キテクチャを協x。
  • Dynamic TrustZoneテクノロジ`RMEのgFするTrustZoneのC嬬。TrustZoneに耕嗤のメモリを護り輝てる駅勣がなくなることで、寄トで啜弔淵瓮皀螢侫奪肇廛螢鵐箸離▲廛螢羽`ションでTrustZoneを聞喘辛嬬に。
  • ソフトウェアとファ`ムウェアのア`キテクチャOSベンダ`やI順睫紊箸f薦を宥じ、RMEのファ`ムウェアとのインタラクションにvする淵ぅ鵐食`フェイスを容M。醤悶議には、Realm Management MonitorRMMとMonitorのC嬬を協xすることで、Realm鬚韻離〒`キテクチャをgF。
  • trustedfirmware.orgなどのオ`プンソ`ス?プロジェクトとB亊し、Arm CCAファ`ムウェアの糞弔g廾h廠を戻工。さらに、^編^サ`ビスのB喘のオ`プンソ`ス?ソフトウェアを戻工する仝Project Veraison々など、コンフィデンシャル?コンピュ`ティング鬚韻緑岱・廛蹈献Дトを恬撹。

Realmのコ`ドやデ`タは、そのRealmに護り輝てられたメモリ坪に崔かれます。Realmを恬撹したカ`ネルやハイパ`バイザ`などのOソフトウェアや、TrustZoneコ`ド、麿のRealmやRealmに佚mされていないデバイスから、こうしたメモリへのアクセスをみると、ブロックされ嬾墾箭翌がk伏します。これをgFするため、ア`キテクチャには、Granule Protection Tableと柵ばれる仟たなデ`タ夛が弖紗されます。このデ`タ夛は、RealmやTrustZone、あるいは、屡贋のアプリケ`ション、カ`ネル、ハイパ`バイザ`がg佩される宥械の弊順のどのh廠にペ`ジが聞喘されるかを弖Eします。ハ`ドウェアは、すべてのアクセスにvしてこのテ`ブルを_Jすることで、音屎なアクセスをブロックします。ハイパ`バイザ`やカ`ネルは、このテ`ブルをg俊議に厚仟でき、宥械弊順での聞喘とRealmのg、あるいは、宥械弊順での聞喘とTrustZoneの聞喘とのgでペ`ジを卞咾任ます。この}方のセキュリティh廠でメモリリソ`スを啜弔牧咾垢C嬬は、ア`キテクチャの嶷勣な篁です。Realmとその碧Mみのについては、Armフェロ`であるCharles García-Tobinの哂猟をご歌孚ください。

トップクラスのセキュリティC嬬をすべての蝕k宀に戻工
どのようなアプリケ`ションが鵑任癲△△蕕罎訖k宀がコンフィデンシャル?コンピュ`ティングを旋喘できるh廠をgFすることがArm CCAの嶷勣な朕砲任后ハ`ドウェア碧の巷_に育い、Arm CCAの蝕kの肝の嶷勣な匯iとして、Armではレなソフトウェア?エコシステムとのf薦を@Aしていきます。

云晩_岸の仝Linaro Arm CCA Tech Event々にて、Armは、コンパイラのサポ`ト、オ`プンソ`スのTrusted Firmware A (TF-A) Monitorコ`ド、仝Project Veraison々など、OSSソフトウェアの蝕kとアップストリ`ムをgFするためのハ`ドウェアとソフトウェアのア`キテクチャとリソ`スをk燕します。繍栖議には、Realm Management Monitorのリファレンスg廾を戻工し、ツ`ルチェ`ンとOSのベンダ`光芙とo畜にB亊することで、辛嬬な泙蠏レいアプリケ`ション蝕k宀がRealmを旋喘できるh廠を戻工していきます。

書朔の婢李困いなるワ`クロ`ドにも
Arm CCAは書瘁、處麻I尖の佩われるすべての侭で駅勣となる、セキュリティの肝のレイヤ`を戻工していきます。これによりデ`タセンタ`h廠では、デ`タパスからインフラストラクチャを電茅し、音屎アクセスのリスクを詰pできます。匯圭、テナントでは、より謹くのC畜ワ`クロ`ドをオンプレミス?システムからクラウドへと卞佩できます。

さらに、麿のクラウド?コンピュ`ティングがエッジI尖へと卞佩しているように、コンフィデンシャル?コンピュ`ティングもまた、エッジでの叨護が嶷勣になります。モバイル字匂やウェアラブル極挑は、繁?の頂らしとビジネスに之かせない贋壓になっており、こうしたデバイスの倖繁秤烏隠擦にvしては仟たなR薦が贋壓します。箭えば、匳粗サ`ビスや親僥のk婢には、デ`タを停兆かつセキュアに鹿柴する圭隈が駅勣です。スマ`トシティや徭強塰概には、より互邦覆力犹バ梼mが箔められ、巷望光芙は、繁?のパ`ソナルデバイス貧のデ`タの芦畠來を鳩範する駅勣があります。

Armのシニア?バイスプレジデント、チ`フア`キテクト惹フェロ`であるリチャ`ド?グリセンスウェイトRichard Grisenthwaiteは、肝のように峰べています。仝除い繍栖、エンドポイント、デ`タネットワ`ク、クラウドをわず、弊順の慌嗤デ`タの100%がArm貧でI尖されるようになることが嚠襪気譴泙后こうしたレな噸式には、これまで參貧に互いセキュリティを戻工する販も育いますが、そのための薦な児Pとして、ArmではArm TrustZoneをはじめ、書晩の方噴|ものデバイスに駻辰気譴討い觚x室gを蝕kしています。Arm CCAのビジョンとは、處麻I尖の佩われるあらゆる侭で、すべてのデ`タとコ`ドを隠oすると揖rに、蝕k宀にしては、薦なプライバシ`?コントロ`ルを秘辛嬬なh廠をgFするものです。云晩は、こうしたビジョンのgFに鬚韻甚廷すべき及匯iとなります々

Arm CCAについてのは、こちら哂猟をご歌孚ください。

パ`トナ`光芙からのm揖コメント
パ`トナ`光芙からのコメントは、こちら哂猟をご歌孚ください。

粥姻馨について

Armは、I順恷互の來嬬と薦紳覆れたコンピュ`ティング?プラットフォ`ムであり、コネクテッドな弊順における繁笥の100%に廚垢覬肥のないスケ`ルを笋┐討い泙后Armは、處麻にするくなき俶勣に鬉┐襪燭瓠∧製腓鬟蟋`ドするテクノロジ`二Iに枠M議なソリュ`ションを戻工し、光芙がAIによるかつてない悶Yや嬬薦を盾き慧つことができるよう屶址しています。弊順恷寄のコンピュ`ティング?エコシステムと2,200嵐繁のソフトウェア蝕k宀とともに、暴たちはArm貧でBくAIの隆栖を侘恬っていきます。

畠ての秤鵑婁F彜のまま戻工されており、坪否について燕苧および隠^を佩うものではありません。云彿創は、坪否を個笋擦此竃灸を苧した貧で徭喇に慌嗤いただけます。Armは51云弼┐泙燭呂修臨啝疉腓粡vB氏芙の鞠h斌炎です。その麿のブランドあるいはu瞳兆は畠て、それぞれの慇宀の侭嗤麗です。©1995-2025 51云弼.