在此之前,Arm 已經透露將使Armv9指令集更加安全,而此次推出的Arm CCA (Confidential Compute Architecture)機密運算架構,將使日後Arm架構處理器都能以更高安全性使用。
在此之前,Arm其實就已經藉由TrustZone設計確保處理器運作安全,而此次推出的Arm CCA機密運算架構,則將使Armv9指令集更安全,確保裝置上使用數據與程式編碼不受影響。
同時,Arm CCA機密運算架構分別可對應感測裝置、手機,或是超算電腦使用,並且能讓開發者以更簡單方式導入,藉此確保各類裝置運算安全。另外,藉由隔離工作負載設計,讓原本「不會存取」的保證,能夠藉由「無法存取」確保更安全使用環境,並且可透過減少必須信任的軟體數量,降低駭客可攻擊漏洞規模。
另外則是增加機密領域 (Realm)設計,藉此保護使用中的資料與程式編碼內容,避免遭受外部攻擊。
Arm目前透過機密領域管理擴充 (RME)定義機密領域硬體架構,並且透過動態TrustZone技術調整專屬記憶體資源,讓TrustZone技術可依照應用程式所需記憶體大小提供加密保護,另外藉由定義機密領域管理監控系統 (RMM)與相關延伸功能,擴展軟體端加密保護安全。
除此之外,Arm也與Trusted Firmware組織等開源專案合作,藉此推動基於Arm CCA機密運算架構的韌體設計。
由於過去機密處理會將資料或程式編碼分配在特定記憶體區塊,任何嘗試對此記憶體區塊進行存取行為都會被阻斷,進而造成執行錯誤情況,因此為了確保使用彈性,Arm透過名為Granule Protection Table的資料結構設計,藉此比對可允許存取項目,讓資料能在機密運算或一般運算過程中順利移轉使用,並且讓開發者打造應用服務均可輕易透過此架構保護使用者資料,以及應用服務本身程式編碼。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
📌 數位新聞搶鮮看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 POCO F8 Ultra開箱!驚豔Bose低音砲 實測鏡頭拍峇里島日出、捕捉厭世猴群
📢 LINE吃200GB空間!刪1群組「全當機」靠它救回 他曝安心刪除方法
📢 iPhone用戶小心!他「打FaceTime」慘交5700元電話費 改1設定防中招
📢 iPhone 18系列「史上最難選」!打破賈伯斯策略 選機方式大變動
📢 DJI Neo 2開箱!實測新手操作 空拍日出、環繞、跟拍1秒上手
📢 懶人包/LINE帳號換機方法一文看懂!開始前檢查3件事、1錯誤害資料救不回
