Arm v9“机密计算架构(CCA)” 初步技术规格公布，能实现什么？

在过去的几年里，我们已经看到安全性和硬件安全漏洞成了科技新闻中最受关注的内容之一。许多漏洞，例如 Spectre、Meltdown 以及它们所有的同级侧信道攻击，都表明了业界对于解决安全漏洞有着“刚需”。

2021年6月24日，Arm发布全新Arm®v9架构的安全性功能Arm 机密计算架构（Arm Confidential Compute Architecture, Arm CCA）的初步技术规格。Arm年初推出的Armv9架构将是未来3,000亿颗基于Arm架构芯片的技术先驱，而Arm CCA将成为改变行业在应用程序中构建计算环境信任模型的处理方式。除了揭示第一批技术规格，通过赋能所有开发者使用机密计算的好处，Arm也分享释放数据的力量与潜力的愿景。

机密计算：下一个安全处理的时代

当今，各种应用程序与虚拟机对于监管软件（内核或虚拟机管理器）赋予相当大的信任，监管软件可以访问应用程序为其代码和数据所使用的资源，而利用监管软件的漏洞则可能造成存放在应用内的机密数据或算法产生泄露。

通过移除监管软件访问应用程序使用资源的权限，同时保有管理的权限，机密计算将彻底改变应用程序与监管软件之间的传统信任关系。移除访问权限至关重要，因为目前的设备处理了数量庞大的机密数据。云系统可能运行来自许多不同用户的负载，而移动设备存储了从医疗数据到公司的电子邮件，包含各种个人与商业的信息。在所有的计算环境下，机密计算都能降低需要信任看不到的技术的需求。

Arm CCA：随时随地保护数据与代码　

Arm作为横跨传感器、智能手机到超级计算机等应用的首选计算架构，其独特的定位可为行业实现稳固的安全基础，同时确保开发者以最简便、快速的方式，实施Arm的安全技术。

Arm CCA 扩展了工作负载隔离，使服务提供商能够从“不会访问客户数据”转变为“无法访问客户数据”，从而减少必须信任的软件数量、黑客的攻击面，以及客户数据或算法泄露的可能性。Arm CCA导入了全新类型的机密计算环境——机密领域（Realm），可以保护即便是正在使用中的数据与代码。

Arm专注于四个关键的领域：

1. 机密领域管理扩充 （Realm Management Extension, RME）：定义机密领域的硬件架构
2. 动态TrustZone®技术：由RME促成的TrustZone扩展功能，可以移除TrustZone对专用内存的需求，并让TrustZone可被应用于占据大容量动态内存的应用程序
3. 一套软件与固件架构：与操作系统厂商及行业合作，通过定义一套机密领域管理监控器（RMM）及其扩展功能，推进与RME固件交互的标准接口，为机密领域提供架构
4. 与trustedfirmware.org等开源项目合作，提供Arm CCA固件的标准实现，并为机密计算创建新项目，如Project Veraison将为构建鉴证核查服务提供开源软件

机密领域的代码或数据位于分配给该机密领域的内存中，任何从创建该机密领域的监管软件（内核或虚拟机管理器）、或 TrustZone代码、其他不被该机密领域所信任的其他领域或设备，试图访问该内存的行为都将被阻止并导致错误异常。为此，Arm为此架构新增一个数据结构——Granule Protection Table。这个结构会追踪页面是用于机密领域、TrustZone、或目前正在运行现有应用程序、内核或虚拟机管理器的常规环境。硬件在每次进行访问时都会检查这个表格，并封锁所有的非法访问。虚拟机管理器或内核可以间接更新这个表格，让页面能在常规环境与机密领域之间迁移使用，甚至也能在常规环境与TrustZone之间迁移使用。这种可以在不同的安全环境下动态迁移内存资源的能力，是这项架构的重大改变。

赋能所有开发者访问的安全功能

Arm CCA关键目标之一就是为每一位开发者提供机密计算的能力，不论他们正在开发何种应用程序。随着硬件规格的就绪，Arm将持续与其广大的软件生态系统密切合作，这对Arm CCA的下一步发展相当重要。

在6月23日Linaro和Arm合办的 CCA 技术研讨会中，Arm也推出可用的硬件与软件架构及相关资源，以促成开源软件的开发与上传社区，其中包括编译器的支持、开源的Trusted Firmware A（TF-A）监控器代码，以及Project Veraison。未来，Arm也将提供RMM的参考实作，并与工具链及操作系统厂商密切合作，确保广大的应用开发者都能访问机密领域。

放眼未来：广泛适用于所有工作负载 

在任何有计算需求的地方，Arm CCA 将提供所需的下一层安全。在数据中心，云服务商可以利用 Arm CCA在数据路径中移除更多的基础设施，以降低数据泄露的风险，而云服务用户则可以把更加敏感的工作负载从本地系统迁移到云。

此外，如同其他的云计算转向边缘一般，机密计算也将如此。随着移动设备与可穿戴设备贯穿人们的生活与工作，这些设备的数据保护能力也备受重视。例如，为了推进健康服务与科学，就需要安全地以匿名方式收集数据。智能城市与自动驾驶汽车需要更高层级的互信，而企业也必须确认这些数据放在个人设备中是安全无虞的。

Arm高级副总裁、首席架构师兼技术院士Richard Grisenthwaite表示，“我们预测在不久的将来，无论是在终端、数据网络还是云端，全球所有的共享数据都将会通过Arm技术进行处理。Arm技术的应用普遍性让我们责无旁贷地必须交付更高的安全性，并在目前已用在全球数十亿个设备中的Arm TrustZone隔离技术的坚实基础上继续发展。Arm CCA的愿景是在有计算处理的任何地方保护好所有的数据与代码，同时赋能开发者实施强大的隐私管控功能。今天是Arm朝向此愿景向前迈出的令人兴奋的第一步。”

合作伙伴证言：

“为了真正释放数据的潜力和力量，我们需要不断地推进安全性的发展，才能保护这些不仅是在闲置和传输中、甚至正在使用中的数据和代码的安全。面对这个前所未有的关键时刻，Arm CCA 是将机密计算能力交付到更多的开发者的重要一步，从而通过行业的协作，在每一个应用程序上提供一流的安全性，并推动新的强大和开放的标准。”

Fortanix 客户解决方案总监，机密计算联盟管理委员会成员代表兼最终用户咨询委员会主席Richard Searle

“Google Cloud 和我们的客户亲眼目睹了机密计算的采用如何提高安全性、隐私性、信任度，并促使最敏感的工作负载能够迁移到云。Arm CCA将为企业组织在选择如何与在何处部署这种转型技术提供更多选项，以确保关键资产的安全。”

Google 云安全事业部团队产品经理Nelly Porter

“Armv9机密计算功能是由Arm与微软密切合作所开发。我们深信，将机密计算尽可能赋能给更多的开发者，对于实现下一个安全计算时代至关重要。 通过机密领域的使用，Arm CCA有机会提高所有开发者的安全门槛，在保护计算和使用中的数据方面能为整个生态系统带来巨大的好处，从而让使用各种应用程序的所有人都能受机密计算的保护。”

微软杰出工程师Leendert van Doorn博士

“在自动化日益提高的世界，数据隐私和机密性是必不可少的，Arm CCA 为集成安全功能添加一个补充安全层，这项功能一直是我们面向物联网、工业和汽车市场的处理器产品组合的基础。基于智能边缘设备所生成、处理和发送的数据必须受到保护，这让我们朝着所需的安全完整性和机密性的目标向前迈出一步。”

恩智浦半导体执行副总裁兼边缘处理事业部总经理 Ron Martino

责编：Luffy Liu