Arm 公布作为下一代指令集 Armv9 安全功能之机密运算架构初步规格,

为了因应新一代物联网与行动通讯所面临的安全问题, Arm 在宣布第二世代 64bit 指令集 Armv9 时也一併公布名为 Arm 机密运算架构( Arm CCA )的机能,而稍早 Arm 也进一步公开 Arm CCA 的初步技术规格,始有

为了因应新一代物联网与行动通讯所面临的安全问题, Arm 在宣布第二世代 64bit 指令集 Armv9 时也一併公布名为 Arm 机密运算架构( Arm CCA )的机能,而稍早 Arm 也进一步公开 Arm CCA 的初步技术规格,始有兴趣的开发者与技术狂热者可理解 Arm CCA 的目的与初步功能。

Arm CCA 的目的是解决当前新一代的安全威胁问题,其一就是重新调整监管软体存取应用程式使用资源的权限;在当前,作为核心或虚拟机管理器的监管软体被赋予对应用与虚拟机器相当高的信任权限,使得这些监管软体能够存取该应用程式所使用的资源,然而一但监管软体因漏洞被入侵,极有可能造成应用程式当中的机密数据或存放在应用的演算法外洩; Arm CCA 透过移除监管软体存取应用程式使用资源的权限,但保有监管软体的管理权,使得监管软体无法直接对其管理的应用程式与包含在内的资料进行存取,能够降低应用程式内的机密资料外洩的机率。

▲ Arm CCA 导入名为 Realm 机密领域的数据与程式码保护机制

在导入 Arm CCA 对于服务供应商处理客户数据最显着的变化,是由原本”不会存取”进一步变成”无法存取”,也使得用户端装置大幅减少必须被信任的软体数量、骇客的可攻击面与客户端数据或演算法被破解的可能性;同时, Arm CCA 导入称为机密领域( Realm )的数据与程式码保护机制,作为全新类型的机密运算环境。

Arm CCA 包括四大关键领域,1、名为机密领域管理扩充( RME )的定义机密领域的硬体架构; 2 、可除去分配专属记忆体病使 TrustZone 可用于大动态记忆体、基于 RME 所提供的动态 TrustZone ; 3 、藉由与系统商与业界组织合作,定义机密领域管理监控器( RMM )与 RMM 延伸功能的标準化单一软体与韧体架构; 4 、与 trustedfirmware.org 等开源专案合作提供 Arm CCA 韧体标準实作并为 Arm CCA 打造如 Project Veralson 等全新开源专案。

▲ Arm CCA 将使监控软体不再具备应用程式资料的存取权限,仅保留监控软体对应用程式的管理权限

基于 Arm CCA 的机密领域的程式码、数据会分配给该机密领域的记忆体内,其他自该机密领域的监管软体或由 TrustZone 程式码、非机密领域信任的其他领域或装置皆无法对机密领域进行任何存取,同时会使非机密领域的应用与行为产生故障异常。 Arm 为此架构新增一个称为 Granule Protection Table 的资料结构,使其追蹤并决定分页是否提供机密领域、 TrustZone 或现在执行中的应用程式、核心与虚拟机器在一般环境使用。透过硬体方式在每次进行存取时会核对资料结构表格并阻止所有的非法存取,而虚拟机器管理器与核心则具备间接更新此白名单表格的权利,并使分页可在一般环境与机密领域的使用环境间移动、甚至在一般环境与 TrustZone 的使用间移动。

同时, Arm CCA 以整合在硬体架构内的方式,使不管开发者所开发的应用程式为何,皆可使用机密运算;在资料中心中,供应商能藉 Arm CCA 降低数据路径所使用的基础设施,而云端用户则可将高安全需求的工作负载自内部转移到云端,并确保资安与降低漏洞发生的风险。对于个人用户, Arm CCA 也同样自智慧穿戴、行动装置到智慧城市、自驾车等发挥保护的作用。

原创文章,作者:老魏唠嗑,如若转载,请注明出处:https://www.53moban.com/6823.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息