Arm公布机密运算架构，智能应用安全防护更上层楼

打开网易新闻 查看更多图片

Arm今天发布机密运算架构（Arm CCA）的初步技术规格，而这是今年稍早宣布的全新Armv9架构的安全性功能；该功能可进一步提升运算安全性，并将改变产业处理运算环境信任模型的方法，且适用于所有的应用。

目前各式应用与虚拟机对于管理它们的监管软件（核心或虚拟机管理器），赋给相当大的信任。针对程序代码与数据，监管软件可以访问该应用程序使用的资源。若有人利用监管软件的漏洞，可能造成机密数据或存放在应用内的算法外泄。

为此，Arm提出机密运算概念。机密运算借由移除监管软件访问应用程序使用资源的权限，同时保有管理它们的权限，以改变应用程序与监管软件之间的传统信任关系。

Arm表示，移除访问的权限相当重要，因为现今的设备处理了数量庞大的机密数据。云计算系统可能执行处理来自许多不同客户的负载应用，而移动设备从医疗数据到公司的电子邮件，包含各种个人与商业的信息。在所有的运算环境下，有了机密运算可以降低对那些看不到的技术所做的信任假设。

也因此，Arm CCA关键目标之一，就是不论开发人员开发的应用程序为何，都能使用机密运算。Arm CCA可扩大隔离工作负载，让供应商对于服务供应商处理客户数据，从“不会访问”转变为“无法访问”，因此降低必须信任的软件数量、黑客的可攻击面，以及客户数据或算法遭到破解的可能性。另外，Arm CCA导入机密领域（Realm），作为全新类型的机密运算环境，可以保护即便是正在使用中的数据与程序代码。

Arm强调，不论运算在何处进行，Arm CCA都将提供其所需的更高一层的安全性。在数据中心里，供应商可以利用它来降低数据路径使用的基础设施，以减少安全漏洞发生的风险，而云服务用户则可以把高安全需求的工作负载，从内部部署移到云计算。

（首图来源：Arm）