Arm 今天發表 Arm 機密運算架構(Arm CCA)的初步技術規格,這是今年稍早宣布的全新 Arm®v9 架構的安全性功能。Armv9 將是建構未來 3,000 億顆 Arm 架構晶片的尖端技術,而 Arm CCA 則是重要的下一步,它將改變產業處理運算環境信任模型的方法,並適用於所有的應用。隨著第一批技術規格的發表,Arm 同時藉由讓所有開發人員使用機密運算,分享對未來的願景,以釋放數據的力量與其完整的潛力。
機密運算:次世代的安全處理方式
目前,各式應用與虛擬機器對於管理它們的監管軟體(核心或虛擬機管理器),賦予相當大的信任。針對程式碼與數據,監管軟體可以存取該應用程式使用的資源。若有人利用監管軟體的漏洞,可能造成機密數據或存放在應用內的演算法外洩。
機密運算藉由移除監管軟體存取應用程式使用資源的權限,同時保有管理它們的權限,以改變應用程式與監管軟體之間的傳統信任關係。移除存取的權限相當重要,因為現今的裝置處理了數量龐大的機密數據。雲端系統可能執行處理來自許多不同客戶的負載應用,而行動裝置從醫療數據到公司的電子郵件,包含各種個人與商業的資訊。在所有的運算環境下,有了機密運算可以降低對那些看不到的技術所做的信任假設。
Arm CCA:無論在何處進行運算,都能保護數據與程式碼
Arm 作為橫跨感測器、智慧手機到超級電腦等應用的首選運算架構,其獨特的地位,可以賦予產業所需的穩固安全基礎,同時確保開發人員以最簡便的方式,快速地實作 Arm 的安全技術。
Arm CCA 擴大隔離工作負載,讓供應商對於服務供應商處理客戶數據,從「不會存取」轉變為「無法存取」,因此降低必須信任的軟體數量、駭客的可攻擊面,以及客戶數據或演算法遭到破解的可能性。Arm CCA 導入機密領域(Realm),作為全新類型的機密運算環境,可以保護即便是正在使用中的數據與程式碼。
Arm 透過專注在四個關鍵的領域,達成 Arm CCA:
- 機密領域管理擴充(RME):定義機密領域的硬體架構
- 動態 TrustZone® 技術:由 RME 提供的 TrustZone 延伸功能,可以除去分配專屬記憶體供 TrustZone 使用的需求,並讓 TrustZone 用在需要龐大動態記憶體的應用程式上。
- 一套軟體與韌體架構:與作業系統廠商及業界組織合作,藉由定義機密領域管理監控器(RMM)與 RMM 延伸功能,為機密領域提供架構,以推動與 RME 韌體互動的標準介面。
- 與 trustedfirmware.org 等開源專案合作,提供 Arm CCA 韌體的標準實作,並為機密運算打造全新專案,如 Project Veraison 將為建構驗證服務提供開源軟體。
機密領域的程式碼或數據位於分配給該機密領域的記憶體中,任何從該機密領域(核心或虛擬機管理器)的監管軟體、或由 TrustZone 程式碼、機密領域不信任的其他領域或裝置,嘗試對該記憶體的任何存取動作都將被阻止並出現故障異常。為此,Arm 為架構新增一個資料結構:Granule Protection Table。這個結構會追蹤並決定分頁是否要供機密領域、TrustZone,或目前正在運行現有應用程式、核心或虛擬機管理器在一般環境使用。硬體在每次進行存取時會檢查這個表格,並擋下所有的非法存取。虛擬機管理器或核心可以間接更新這個表格,讓分頁在一般環境的使用與在機密領域的使用間移動,甚至在一般環境的使用與 TrustZone 的使用間移動。這種可以在不同的安全環境下動態移動記憶體資源的能力,是這個架構的重大改變。更多有關機密領域的細節及其運作方式,請參考這個部落格。
讓所有開發人員使用一流的安全功能
Arm CCA 關鍵目標之一,就是不論開發人員開發的應用程式為何,都能使用機密運算。隨著硬體規格的就緒,Arm 將持續與其廣大的軟體生態系密切互動,這對 Arm CCA 的下一步發展相當重要。
Arm 也在 Linaro Arm CCA Tech Event 活動中,發表這些可用的硬體與軟體架構及資源,以促成開源軟體的開發與上傳,包括編譯器的支援、開源的 Trusted Firmware A(TF-A)監控程式碼,以及 Project Veraison。未來 Arm 也將提供 RMM 的實作參考,並與工具鏈及作業系統廠商密切合作,以確保廣大的應用開發人員可以使用機密領域。
放眼未來:廣泛適用於所有工作負載
不論運算在何處進行,Arm CCA 都將提供其所需的更高一層的安全性。在資料中心裡,供應商可以利用它來降低數據路徑使用的基礎設施,以減少資安漏洞發生的風險,而雲服務用戶則可以把高安全需求的工作負載,從內部部署移到雲端。
此外,隨著其它的雲端運算轉移到邊緣運算,機密運算也將如此。現在不論個人生活與工作,處處都使用行動裝置與穿戴裝置,而這也為裝置提升保護使用者數據的能力,帶來新的壓力。例如,為了推進健康照護服務與科學,就需要安全地以匿名方式集成數據。智慧城市與自駕車需要更高層級的互信,而企業也必須確認這些數據放在個人裝置中是安全無虞的。
Arm 資深副總裁暨首席架構師與院士 Richard Grisenthwaite 表示:「我們預測在不久之後,全球所有的共享數據都會在 Arm 的架構上處理,不管是在終端裝置、數據網路或在雲端。」他說:「這種普遍性讓我們責無旁貸的必須追求更高的安全性,並在目前已用在全球數十億個裝置中的 Arm TrustZone 隔離技術的堅實基礎上繼續發展。Arm CCA 勾勒的願景是不論運算在何處進行,都要保護所有的數據與程式碼,同時讓開發人員易於實作強大的隱私管控功能。今天則是 Arm 朝向此願景向前邁出的令人興奮的第一步。」