Arm CCA赋能开发者拥有机密计算能力

(2021年6月24日)Arm今日发表全新Arm®v9架构的安全性功能Arm 机密计算架构(Arm Confidential Compute Architecture, Arm CCA)的初步技术规格。Arm年初推出的Armv9架构将是未来3,000亿颗基于Arm架构芯片的技术先驱，而Arm CCA将成为改变行业在应用程序中构建计算环境信任模型的处理方式。除了揭示第一批技术规格，通过赋能所有开发者使用机密计算的好处，Arm也分享释放数据的力量与潜力的愿景。

机密计算：下一个安全处理的时代

当今，各种应用程序与虚拟机对于监管软件(内核或虚拟机管理器)赋予相当大的信任，监管软件可以访问应用程序为其代码和数据所使用的资源，而利用监管软件的漏洞则可能造成存放在应用内的机密数据或算法产生泄露。

通过移除监管软件访问应用程序使用资源的权限，同时保有管理的权限，机密计算将彻底改变应用程序与监管软件之间的传统信任关系。移除访问权限至关重要，因为目前的设备处理了数量庞大的机密数据。云系统可能运行来自许多不同用户的负载，而移动设备存储了从医疗数据到公司的电子邮件，包含各种个人与商业的信息。在所有的计算环境下，机密计算都能降低需要信任看不到的技术的需求。

Arm CCA：随时随地保护数据与代码

Arm作为横跨传感器、智能手机到超级计算机等应用的首选计算架构，其独特的定位可为行业实现稳固的安全基础，同时确保开发者以最简便、快速的方式，实施Arm的安全技术。

Arm CCA 扩展了工作负载隔离，使服务提供商能够从“不会访问客户数据”转变为“无法访问客户数据”，从而减少必须信任的软件数量、黑客的攻击面，以及客户数据或算法泄露的可能性。Arm CCA导入了全新类型的机密计算环境——机密领域(Realm)，可以保护即便是正在使用中的数据与代码。

Arm专注于四个关键的领域：

· 机密领域管理扩充 (Realm Management Extension, RME)：定义机密领域的硬件架构

· 动态TrustZone®技术：由RME促成的TrustZone扩展功能，可以移除TrustZone对专用内存的需求，并让TrustZone可被应用于占据大容量动态内存的应用程序

· 一套软件与固件架构：与操作系统厂商及行业合作，通过定义一套机密领域管理监控器(RMM)及其扩展功能，推进与RME固件交互的标准接口，为机密领域提供架构

· 与trustedfirmware.org等开源项目合作，提供Arm CCA固件的标准实现，并为机密计算创建新项目，如Project Veraison将为构建鉴证核查服务提供开源软件

机密领域的代码或数据位于分配给该机密领域的内存中，任何从创建该机密领域的监管软件(内核或虚拟机管理器)、或 TrustZone代码、其他不被该机密领域所信任的其他领域或设备，试图访问该内存的行为都将被阻止并导致错误异常。为此，Arm为此架构新增一个数据结构——Granule Protection Table。这个结构会追踪页面是用于机密领域、TrustZone、或目前正在运行现有应用程序、内核或虚拟机管理器的常规环境。硬件在每次进行访问时都会检查这个表格，并封锁所有的非法访问。虚拟机管理器或内核可以间接更新这个表格，让页面能在常规环境与机密领域之间迁移使用，甚至也能在常规环境与TrustZone之间迁移使用。这种可以在不同的安全环境下动态迁移内存资源的能力，是这项架构的重大改变。

更多有关机密领域的细节，及其运作方式，请访问此博客。

赋能所有开发者访问一流的安全功能

Arm CCA关键目标之一就是为每一位开发者提供机密计算的能力，不论他们正在开发何种应用程序。随着硬件规格的就绪，Arm将持续与其广大的软件生态系统密切合作，这对Arm CCA的下一步发展相当重要。

在6月23日Linaro和Arm合办的 CCA 技术研讨会中，Arm也推出可用的硬件与软件架构及相关资源，以促成开源软件的开发与上传社区，其中包括编译器的支持、开源的Trusted Firmware A(TF-A)监控器代码，以及Project Veraison。未来，Arm也将提供RMM的参考实作，并与工具链及操作系统厂商密切合作，确保广大的应用开发者都能访问机密领域。

放眼未来：广泛适用于所有工作负载

在任何有计算需求的地方，Arm CCA 将提供所需的下一层安全。在数据中心，云服务商可以利用 Arm CCA在数据路径中移除更多的基础设施，以降低数据泄露的风险，而云服务用户则可以把更加敏感的工作负载从本地系统迁移到云。

此外，如同其他的云计算转向边缘一般，机密计算也将如此。随着移动设备与可穿戴设备贯穿人们的生活与工作，这些设备的数据保护能力也备受重视。例如，为了推进健康服务与科学，就需要安全地以匿名方式收集数据。智能城市与自动驾驶汽车需要更高层级的互信，而企业也必须确认这些数据放在个人设备中是安全无虞的。

Arm高级副总裁、首席架构师兼技术院士Richard Grisenthwaite表示，“我们预测在不久的将来，无论是在终端、数据网络还是云端，全球所有的共享数据都将会通过Arm技术进行处理。Arm技术的应用普遍性让我们责无旁贷地必须交付更高的安全性，并在目前已用在全球数十亿个设备中的Arm TrustZone隔离技术的坚实基础上继续发展。Arm CCA的愿景是在有计算处理的任何地方保护好所有的数据与代码，同时赋能开发者实施强大的隐私管控功能。今天是Arm朝向此愿景向前迈出的令人兴奋的第一步。”