#ARM#Arm公布作为下一代指令集 Armv9安全功能之机密运算架构初步参数

为了应对新一代物联网与移动通讯所面临的安全问题, Arm在宣布第二世代 64bit指令集 Armv9时也一并公布名为 Arm机密运算架构( Arm CCA )的机能,而稍早 Arm也进一步公开 Arm CCA的初步技术参数,始有兴趣的开发者与技术狂热者可理解 Arm CCA的目的与初步功能。

Arm CCA的目的是解决当前新一代的安全威胁问题,其一就是重新调整监管软件存取应用程序使用资源的权限;在当前,作为核心或虚拟机管理器的监管软件被赋予对应用与虚拟机器相当高的信任权限,使得这些监管软件能够存取该应用程序所使用的资源,然而一但监管软件因漏洞被入侵,极有可能造成应用程序当中的机密数据或存放在应用的算法外泄;

Arm CCA通过移除监管软件存取应用程序使用资源的权限,但兼顾监管软件的管理权,使得监管软件无法直接对其管理的应用程序与包含在内的资料进行存取,能够降低应用程序内的机密资料外泄的机率。

▲ Arm CCA导入名为 Realm机密领域的数据与程序码保护机制

在导入 Arm CCA对于服务供应商处理客户数据最显着的变化,是由原本"不会存取"进一步变成"无法存取",也使得用户端设备大幅减少必须被信任的软件数量、骇客的可攻击面与客户端数据或算法被破解的可能性;同时, Arm CCA导入称为机密领域( Realm )的数据与程序码保护机制,作为全新类型的机密运算环境。

Arm CCA包括四大关键领域,1、名为机密领域管理扩展( RME )的定义机密领域的硬件架构; 2、可除去分配专属内存病使TrustZone可用于大动态内存、基于 RME所提供的动态TrustZone; 3、借助与系统商与业界组织合作,定义机密领域管理监控器( RMM )与 RMM延伸功能的标准化单一软件与固件架构; 4、与 trustedfirmware.org等开源

专案合作提供 Arm CCA固件标准实作并为 Arm CCA打造如 ProjectVeralson等全新开源专案。

▲ Arm CCA将使监控软件不再具备应用程序资料的存取权限,仅保留监控软件对应用程序的管理权限

基于 Arm CCA的机密领域的程序码、数据会分配给该机密领域的内存内,其他自该机密领域的监管软件或由TrustZone程序码、非机密领域信任的其他领域或设备皆无法对机密领域进行任何存取,同时会使非机密领域的应用与行为产生故障异常。 Arm为此架构新增一个称为 Granule Protection Table的资料结构,使其关注并决定分页是否提供机密领域、TrustZone或现在执行中的应用程序、核心与虚拟机器在一般环境使用。通过硬件方式在每次进行存取时会核对资料结构表格并阻止所有的非法存取,而虚拟机器管理器与核心则具备间接更新此白名单表格的权利,并使分页可在一般环境与机密领域的使用环境间移动、甚至在一般环境与TrustZone的使用间移动。

同时, Arm CCA以整合在硬件架构内的方式,使不管开发者所开发的应用程序为何,皆可使用机密运算;在资料中心中,供应商能藉 Arm CCA降低数据路径所使用的基础设施,而云端用户则可将高安全需求的工作负载自内部转移到云端,并确保资料安全与降低漏洞发生的风险。对于个人用户, Arm CCA也同样自智能穿戴、移动设备到智能城市、自驾车等发挥保护的作用。

科技改变世界,知识改变命运!欢迎点赞、关注“新千万个为什么”,第一时间了解电脑、手机、相机、数码、3C等科技信息!