Arm 機密運算架构

 

我們對 Arm 機密運算架构 (CCA) 的願景,是在任何運算地點保護所有的資料與程式碼,藉此釋放出資料與人工智慧的強大威力與潛力。Arm 機密運算架构是 Armv9-A 架构的關鍵元件,可協助我們達成目標,為使用微處理器的每個產業部門,開啟機密運算的各種效益。

阅读部落格

以 Arm 機密運算架构 (Arm CCA) 釋放資料的力量

Arm 機密運算架构搭載 Arm 最新的強化功能,協助 Arm 支援 Armv9-A 的機密運算。

Arm 的動態 TrustZone 技術簡介

TrustZone 十多年來成功在 Arm 架构裝置維護媒體管道安全。

註册以接收 Arm 機密運算架构的最新技術資訊。

機密運算:Arm 架构的全新信任模式

運算已成為分散式公用程式,其中運算的工作階段可於任何符合所需安全性原則的平台上運行。在這樣的環境中,信任運算公用程式基礎建設的能力至為關鍵,以確保人員能夠對資訊的安全性及隱私具有信心。這類運算基礎建設可說是網路罪犯的主要目標,試圖從中竊取資料與程式碼。機密運算是範圍廣泛的詞彙,代表能夠減少信任運算基礎建設需求的各種技術,例如需要讓程序信任作業系統內核,或是需要讓虛擬機器信任虛擬機管理器。各種威脅持續延伸到所有產業部門,而 Arm 架构在各式各樣的型態與市場中獨樹一幟,我們的合作伙伴使用現有的 Armv8-A 裝置,在 Arm 架构的系統上積極创新並提供機密運算。

适用於存取控制的机密领域管理扩充 

Arm 機密運算架构奠基於強大的 TrustZone 安全性基礎,並導入動態建立機密領域的概念,可說是演進發展的革命性成果。

Arm 機密運算架构的元件

本圖表中顯示 Arm 機密運算架构的各項元件。

 

按一下热点以检视详细资料。

适用於存取控制的机密领域管理扩充

新推出的机密领域管理扩充 (RME) 可在硬體層級保護所有資料與程式碼,即使在使用中也沒問題,能夠更好管制資料與演算法的存取對象。這項技術可以釋放資料共享與人工智慧的真正威力與潛力。

?

RME 支援名為機密領域的全新類別之"可證實的隔離環境。機密領域可將機密運算延伸至所有軟體开发人员,協助安全運算普及化。這項技術也能進一步讓供应商從不会存取客户资料,转变為无法存取客戶資料。RME 可降低必須取得信任的軟體數量、曝露於駭客攻擊的受攻擊面,以及客戶資料外洩的可能性。

?

機密領域為一般程式提供額外的執行環境,以便安全處理機密資料。機密領域會與現有的正常及安全區域隔離,也就是目前所謂的 TrustZone。機密領域的安全性原則,是以少量可信任及可證明的軟體進行配置設定。這項軟體原本就與正常區域作業系統及虛擬機管理器隔離,此外也與安全區域虛擬機管理器與可信任的作業系統隔離。

安全执行所有应用程式

Arm 機密運算架构安全性可以讓應用程式以安全的方式執行,以便獲得接受、信任及部署。它利用 Arm 標準化技術促成可交互操作性及可攜性,確保生態系成功。

Arm 機密運算架构的各種效益

為第三方資料與程式碼擁有者充分保護資料和程式碼的安全,讓平台擁有者无法存取。

機密領域可搭配 TrustZone 運作,確保儘可能降低對現有可信任應用程式的影響。

适用於使用微处理器的任何市场或型态。

讓所有开发人员都能平等享有安全運算,並提升擴充能力,不再侷限於與矽晶圓廠商及裝置 OEM 代工廠商密切合作的人員。

機密領域可於虛擬機器層級使用,在 Arm 裝置生態系實現順暢緊密的可攜性。

以原生支援提供证明,让机密领域拥有者可以验证并证明基础平台与机密领域配置的完整性。

机密领域如何在受保护的记忆体空间内执行

机密领域管理扩充 (RME) 為名為機密領域的全新類別之"可證明的隔離環境,提供支援。機密領域會與現有的正常及安全區域隔離,也就是目前所謂的 TrustZone。

?

如下圖所示,RME 可保護虛擬機器或容器等主流運算工作負載,避免接觸特殊權限軟體及硬體代理程式,包括虛擬機管理器、正常區域核心,甚至是 TrustZone 應用程式。

机密领域如何在受保护的记忆体空间内执行的示意圖

重新评估信任关係

目前运算成為分散式公用程式,其中运算的工作阶段可於任何符合所需安全性原则的平台上运行。信任此运算公用程式基础建设的能力至為关键,以确保人员能够对资讯的安全性及隐私具有信心。

?

Arm 機密運算

關鍵资源

其他架构

深入瞭解 Arm 的各種架构。