安全之安全(security²)博客目录导读
目录
机密计算:Arm架构下一个新的信任模型
Arm CCA组件
领域管理扩展的访问控制
安全地运行所有应用程序
领域如何在受保护的内存空间中执行
重新评估信任关系
我们对Arm机密计算架构(CCA)的愿景是保护计算发生的任何地方的所有数据和代码——释放数据和人工智能的力量和潜力。Arm CCA是一系列硬件和软件架构创新的一部分,增强了Arm对机密计算的支持。Arm CCA是Armv9-A架构的关键组成部分,实现了我们将机密计算的好处带给每个行业的目标。
Arm CCA包含了Arm在Armv9-A中对机密计算支持的最新增强。详情请参考该博客:用Arm CCA解锁数据的力量
十多年来,TrustZone一直成功地保护基于arm的设备上的媒体管道。详情请参考该博客:ARM动态Trustzone技术简介
机密计算:Arm架构下一个新的信任模型
计算已成为分布式实用程序,在满足所需安全策略的任何平台上都可以运行计算会话,因此信任计算实用程序基础设施的能力对确保信息安全和隐私的信心至关重要。这种模型是网络犯罪分子的主要目标,他们意图窃取数据和代码。
机密计算是一个广泛的术语,用于描述减少对计算基础设施信任的技术,例如进程需要信任操作系统(OS)内核和虚拟机需要信任虚拟机监控程序的情况。尽管威胁覆盖了所有行业领域,但Arm架构在使用的各种形态和市场上是独一无二的,我们的合作伙伴正在积极创新和利用现有的Armv8-A设备提供机密计算。
Arm CCA建立在TrustZone的强大安全基础之上,并引入了动态创建领域的概念,这既是进化的也是革命性的。
Arm CCA组件
下图显示了Arm机密计算架构的组件。
领域管理扩展的访问控制
在硬件层面,新的领域管理扩展(RME)保护所有数据和代码,即使在使用过程中,也能更好地控制谁能访问数据和算法。这项技术将释放数据共享和人工智能的真正力量和潜力。
RME支持一种称为领域的新型可验证隔离环境。领域将机密计算扩展到所有软件开发人员,使安全计算民主化。它还使提供商进一步从“不会”访问客户数据的立场转变为“无法”访问客户数据的立场。RME减少了必须信任的软件量、黑客攻击面和客户数据泄露的机会。
领域为普通程序提供了额外的执行环境,用于安全处理机密数据。领域与我们今天在TrustZone中拥有的普通世界和安全世界隔离开来。领域的安全策略是使用少量可信和可验证的软件配置的。这种软件与普通世界的操作系统和虚拟机监控程序以及任何安全世界的虚拟机监控程序和可信操作系统自然分开。
安全地运行所有应用程序
Arm CCA安全性使应用程序能够以安全的方式运行,从而被接受、信任和部署。它利用Arm标准化,实现互操作性和可移植性,确保生态系统的成功。
Arm CCA的好处
1、为其所有者完全保护第三方数据和代码,使其无法被平台所有者访问。
2、确保对现有可信应用程序的影响最小,因为Realms可以与TrustZone一起工作。
3、适用于使用微处理器的任何市场或形态。
4、为所有开发人员提供了安全计算的民主化,并增加了可扩展性,不仅仅局限于那些与硅厂商和设备OEM紧密合作的人员。
5、支持在Arm设备生态系统中实现无缝移植,因为领域可以在虚拟机级别使用。
6、允许领域所有者通过本地支持的认证验证和证明底层平台和领域配置的完整性。
领域如何在受保护的内存空间中执行
领域管理扩展(RME)支持一种新型可验证隔离环境,称为领域。领域与我们今天在TrustZone中拥有的现有普通世界和安全世界隔离开来。
如下图所示,RME保护主流计算工作负载,如虚拟机或容器,免受特权软件和硬件代理的影响,包括虚拟机监控程序、普通世界kernel甚至TrustZone应用程序。
重新评估信任关系
如今,计算是一种分布式实用工具,计算会话可以在满足所需安全策略的任何平台上运行。信任这种计算实用工具基础设施的能力是确保人们对其信息的安全性和隐私性充满信心的关键因素。
