Armv9安全新架构

Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱，而Armv9架构中，ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。CCA将成为改变行业在应用程序中构建计算环境信任模型的处理方式。

Arm CCA 的愿景是在计算发生的任何地方保护所有数据和代码，释放数据和人工智能的力量和全部潜力。

Arm CCA 是一系列硬件和软件架构创新，这些创新增强了Arm 对机密计算的支持。Arm CCA 是 Armv9-A架构的关键组件。

Arm CCA：

信息必须始终受到保护，无论它处于静止状态（例如，由数据库存储在闪存中）、运动中（例如，穿越网络）还是在使用中（正在处理）。加密通常用于保护静态和动态数据，但大多数数据必须在处理过程中解密。机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险，该环境保护代码和数据免受特权软件和硬件代理的观察或修改。

Arm CCA 建立在 Armv8-A 中已经广泛使用的隔离技术之上。Arm CCA 提供额外的安全架构，即使在使用中也能保护数据和代码，并能够更好地控制谁可以访问数据和算法。这项在 Armv9-A 中引入的技术将通过降低与共享数据相关的风险并帮助开发人员实施强大的隐私控制来帮助释放数据的真正力量和潜力。

Arm CCA 引入了两项新功能：支持 Realms 和动态 TrustZone。

Realms

Arm 机密计算架构引入了Realm Management Extension (RME)，该扩展支持称为Realm。该环境建立在 TrustZone Normal 和 Secure世界上。每个世界都有自己的安全状态和专用的物理地址空间。RME 还允许在runtime时在世界之间移动内存，而新硬件会检查每个内存访问，阻止那些世界之间的隔离边界不允许的访问。

RME 保护主流计算工作负载，例如虚拟机或容器免受特权软件和硬件代理的影响，包括管理程序、普通世界内核甚至 TrustZone 应用程序。

§ 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。

§ 数据和代码不受任何平台服务和其他执行环境的影响：

· 管理软件，包括创建 Realm 的任何管理程序或内核

· 主机操作系统

· 其他领域

· Realm 不信任的设备

· Realms 甚至受到 TrustZone 代码的保护。

下图显示了 Realms、Normal 和 Secure 世界之间的关系和边界：

Dynamic TrustZone

除了支持 Realm 之外，Realm Management Extension 还允许在 Normal 和 Secure 世界之间按需移动内存。允许 TrustZone 使用的内存量根据给定用例动态扩展。我们称之为 Arm 动态 TrustZone 技术。

TrustZone 动态内存支持的好处：

• 更有效地利用宝贵的 DRAM
• 提高了使用 TrustZone 进行内存密集型操作的灵活性
• 例如多媒体解码、内容保护和机器学习模型的保护