Arm 公布機密運算架構 ,智慧應用資安防護更上層樓

作者 | 發布日期 2021 年 06 月 24 日 14:17 | 分類 IC 設計 , 物聯網 , 處理器 Telegram share ! follow us in feedly


Arm 於 24 日發表機密運算架構(Arm CCA)的初步技術規格,而這是今年稍早宣布的全新 Armv9 架構的安全性功能;此功能可進一步提升運算安全性,並將改變產業處理運算環境信任模型的方法,且適用於所有的應用。

目前各式應用與虛擬機器對於管理它們的監管軟體(核心或虛擬機管理器),賦予相當大的信任。針對程式碼與數據,監管軟體可以存取該應用程式使用的資源。若有人利用監管軟體的漏洞,可能造成機密數據或存放在應用內的演算法外洩。

Arm 提出機密運算概念。機密運算藉由移除監管軟體存取應用程式使用資源的權限,同時保有管理權限,以改變應用程式與監管軟體之間的傳統信任關係。

Arm 表示,移除存取的權限相當重要,因為現今的裝置處理數量龐大的機密數據。雲端系統可能執行處理來自許多不同客戶的負載應用,而行動裝置從醫療數據到公司的電子郵件,包含各種個人與商業的資訊。在所有的運算環境下,有了機密運算可以降低對那些看不到的技術所做的信任假設。

也因此,Arm CCA 關鍵目標之一,就是不論開發人員開發的應用程式為何,都能使用機密運算。Arm CCA 可擴大隔離工作負載,讓供應商對於服務供應商處理客戶數據,從「不會存取」轉變為「無法存取」,因此降低必須信任的軟體數量、駭客的可攻擊面,以及客戶數據或演算法遭到破解的可能性。另外,Arm CCA 導入機密領域(Realm),為全新類型的機密運算環境,可以保護即便是正在使用中的數據與程式碼。

Arm 強調,不論運算在何處進行,Arm CCA 都將提供其所需的更高一層的安全性。在資料中心裡,供應商可以利用它來降低數據路徑使用的基礎設施,以減少資安漏洞發生的風險,而雲服務用戶則可以把高安全需求的工作負載,從內部部署移到雲端。

(首圖來源:Arm