Arm日前發表Arm機密運算架構(Arm CCA)的初步技術規格,這是2021年稍早宣布的全新 Armv9架構的安全性功能。Armv9將是建構未來 3,000 億顆 Arm架構晶片的尖端技術,而 Arm CCA 則是重要的下一步,它將改變產業處理運算環境信任模型的方法,並適用於所有的應用。隨著第一批技術規格的發表,Arm同時藉由讓所有開發人員使用機密運算,分享對未來的願景,以釋放數據的力量與其完整的潛力。
目前,各式應用與虛擬機器對於管理它們的監管軟體(核心或虛擬機管理器),賦予相當大的信任。針對程式碼與數據,監管軟體可以存取該應用程式使用的資源。若有人利用監管軟體的漏洞,可能造成機密數據或存放在應用內的演算法外洩。
機密運算藉由移除監管軟體存取應用程式使用資源的權限,同時保有管理它們的權限,以改變應用程式與監管軟體之間的傳統信任關係。移除存取的權限相當重要,因為現今的裝置處理了數量龐大的機密數據。雲端系統可能執行處理來自許多不同客戶的負載應用,而行動裝置從醫療數據到公司的電子郵件,包含各種個人與商業的資訊。在所有的運算環境下,有了機密運算可以降低對那些看不到的技術所做的信任假設。
Arm作為橫跨感測器、智慧手機到超級電腦等應用的運算架構,其獨特的地位,可以賦予產業所需的穩固安全基礎,同時確保開發人員以最簡便的方式,快速地實作 Arm的安全技術。
Arm CCA 擴大隔離工作負載,讓供應商對於服務供應商處理客戶數據,從「不會存取」轉變為「無法存取」,因此降低必須信任的軟體數量、駭客的可攻擊面,以及客戶數據或演算法遭到破解的可能性。Arm CCA 導入機密領域(Realm),作為全新類型的機密運算環境,可以保護即便是正在使用中的數據與程式碼。