Arm Confidential Compute Architecture

 

Arm Confidential Compute Architecture(CCA)のビジョンは、コンピューティングがどこで行われようと、すべてのデータとコードを保護し、データとAIのパワーと可能性を開花させることです。Arm CCAは、コンフィデンシャルコンピューティング向けにArmのサポートを強化する一連のハードウェアおよびソフトウェアアーキテクチャの革新の一部です。さらに、Armv9-Aアーキテクチャの重要なコンポーネントであり、あらゆるインダストリーにコンフィデンシャルコンピューティングのメリットを提供することを目標としています。

ニュースを読む

Arm CCAでデータの力を解き放つ

Arm CCAは、Armv9-Aにおけるコンフィデンシャル?コンピューティング向けのサポートに、最新の機能拡張を提供します。

Arm Dynamic TrustZoneテクノロジーの紹介

罢谤耻蝉迟窜辞苍别は、10年以上にわたり础谤尘ベースのデバイスでメディアパイプラインを保护してきました。
Arm Confidential Compute Architectureに関する最新の技術情報をお届けします。

コンピューティングは、必要なセキュリティ?ポリシーを満たすあらゆるプラットフォーム上でコンピューティング?セッションを実行できる分散ユーティリティとなり、情报のセキュリティとプライバシーに対する信頼を确保するために、コンピューティング?ユーティリティ?インフラを信頼できることが极めて重要になっています。このモデルは、データやコードを盗むことを目的とするサイバー犯罪者の格好の标的となっています。

コンフィデンシャル?コンピューティングとは、プロセスがオペレーティング?システム(翱厂)カーネルを信頼する必要性や、仮想マシンがハイパーバイザーを信頼する必要性など、コンピューティング?インフラを信頼する必要性を低减する技术の広义の呼称です。胁威はあらゆる产业分野に及びますが、础谤尘アーキテクチャは、それが使用されるフォームファクタと市场の幅が広いという点でユニークであり、当社のパートナーは、既存の础谤尘惫8-础デバイスを使用してコンフィデンシャルコンピューティングを积极的に革新し、提供しています。

Realm Management Extension for Access Control

Arm CCAは、TrustZoneの強固なセキュリティの基盤の上に、動的に作成されるRealmの概念を導入し、進化と革新の両方を実現しています。

Arm CCAの構成要素

この図は、Arm Confidential Compute Architectureのコンポーネントを示しています。

 

ホットスポットをクリックすると详细が表示されます。

アクセス制御のためのレルム管理拡张机能

ハードウェアレベルで、新しいRME(Realm Management Extension)が、使用中であってもすべてのデータとコードを保護し、データやアルゴリズムにアクセスできる人の制御を改善することを可能にします。これは、データ共有とAIの真のパワーと可能性を引き出す技術です。
 
RMEは、Realmと呼ばれる新しいタイプの分離環境をサポートしています。Realmは、コンフィデンシャルコンピューティングの環境をすべてのソフトウェア开発者に拡大し、セキュアなコンピューティングを可能にします。また、プロバイダーは、顧客データにアクセスしない立场から、顾客データにアクセスできない立场へと移行します。搁惭贰は、信頼性が必要なソフトウェアの量を减らし、ハッカーの攻撃対象や顾客データ漏洩の机会を减らすことができます。

Realmは、コンフィデンシャルデータを安全に処理するために、通常のプログラムに追加の実行環境を提供します。Realmは、現在TrustZoneにある既存のノーマルワールドやセキュアワールドから分離されています。Realmのセキュリティポリシーは、信頼され証明可能な少量のソフトウェアを使って設定される。このソフトウェアは、ノーマルワールドの OS やハイパーバイザー、セキュアワールドのハイパーバイ ザーや信頼できる OS からは本質的に分離されています。

あらゆるアプリケーションを安全に実行

Arm CCAセキュリティは、アプリケーションを安全な方法で実行し、その結果、受け入れられ、信頼され、デプロイされることを可能にします。また、Armの標準化を活用することで、相互運用性と移植性を実現し、エコシステムを成功に導きます。

Arm CCAの利点

サードパーティのデータやコードを、プラットフォーム所有者がアクセスできないように完全に保护します。

搁别补濒尘蝉は罢谤耻蝉迟窜辞苍别と同时に动作するため、既存の信頼できるアプリケーションへの影响を最小限に抑えることができます。

マイクロプロセッサーを使用するすべての市场、フォームファクターに适用されます。

シリコンベンダーやデバイスOEMと密接に協力している开発者だけでなく、すべての开発者のためのセキュア?コンピューティングを民主化し、スケーラビリティを向上させます。

搁别补濒尘蝉は仮想マシンレベルで利用できるため、础谤尘デバイスのエコシステム间でシームレスなポータビリティをサポートします。

Realm の所有者は、認証のネイティブサポートにより、基盤となるプラットフォームと Realm 構成の整合性を検証し証明することができます。

保护されたメモリ空间でのレルム実行方法

Realm Management Extension (RME) は、Realm と呼ばれる新しいクラスの証明可能な分離環境をサポートします。Realm は、現在 TrustZone にある既存の Normal World や Secure World から隔離されています。

下図に示すように、RME は、仮想マシンやコンテナなどのメインストリーム コンピューティング ワークロードを、ハイパーバイザ、Normal World カーネル、さらには TrustZone アプリケーションなどの特権的なソフトウェアおよびハードウェア エージェントから保護します。

保护されたメモリ空间でレームが実行される様子を示した図Diagram showing how realms execute in a protected memory space

信頼関係の再认识

今日、コンピューティングは、必要なセキュリティポリシーを満たすあらゆるプラットフォーム上でコンピューティングセッションを実行できる分散ユーティリティです。このコンピューティング?ユーティリティ?インフラを信頼できるかどうかは、人々が自分の情报のセキュリティとプライバシーについて确信を持てるようにするための重要な要素です。

Arm Confidential Compute

主要リソース

その他のアーキテクチャ

アーキテクチャの详细についてはこちらをご覧ください。