Arm 發表CCA機密運算架構 賦予開發人員運用機密運算之力

Arm 今(24)日發表 Arm 機密運算架構（Arm CCA）的初步技術規格，Arm表示，這是全新 Arm v9 架構的安全性功能，Armv9 將是建構未來 3,000 億顆 Arm 架構晶片的尖端技術，而 Arm CCA 則是重要的下一步，它將改變產業處理運算環境信任模型的方法，並適用於所有的應用。

目前，各式應用與虛擬機器對於管理它們的監管軟體（核心或虛擬機管理器），賦予相當大的信任。針對程式碼與數據，監管軟體可以存取該應用程式使用的資源。若有人利用監管軟體的漏洞，可能造成機密數據或存放在應用內的演算法外洩。

機密運算藉由移除監管軟體存取應用程式使用資源的權限，同時保有管理它們的權限，以改變應用程式與監管軟體之間的傳統信任關係。移除存取的權限相當重要，因為現今的裝置處理了數量龐大的機密數據。雲端系統可能執行處理來自許多不同客戶的負載應用，而行動裝置從醫療數據到公司的電子郵件，包含各種個人與商業的資訊。在所有的運算環境下，有了機密運算可以降低對那些看不到的技術所做的信任假設。

Arm表示，Arm CCA 擴大隔離工作負載，讓供應商對於服務供應商處理客戶數據，從「不會存取」轉變為「無法存取」，因此降低必須信任的軟體數量、駭客的可攻擊面，以及客戶數據或演算法遭到破解的可能性。Arm CCA 導入機密領域，作為全新類型的機密運算環境，可以保護即便是正在使用中的數據與程式碼。

Arm 透過專注在四個關鍵的領域，達成 Arm CCA：

• 機密領域管理擴充（RME）：定義機密領域的硬體架構

• 動態 TrustZone 技術：由 RME 提供的 TrustZone 延伸功能，可以除去分配專屬記憶體供 TrustZone 使用的需求，並讓 TrustZone 用在需要龐大動態記憶體的應用程式上。

• 一套軟體與韌體架構：與作業系統廠商及業界組織合作，藉由定義機密領域管理監控器（RMM）與 RMM 延伸功能，為機密領域提供架構，以推動與 RME 韌體互動的標準介面。

• 與 trustedfirmware.org 等開源專案合作，提供 Arm CCA 韌體的標準實作，並為機密運算打造全新專案，如 Project Veraison 將為建構驗證服務提供開源軟體。

◤編輯最愛◢

👉 多款輕薄筆電/電競筆電/MacBook 瘋狂折扣不搶後悔

影像資訊： Arm