在此之前,Arm已經透露將使Armv9指令集更加安全,而此次推出的Arm CCA (Confidential Compute Architecture)機密運算架構,將使日後Arm架構處理器都能以更高安全性使用。
在此之前,Arm其實就已經藉由TrustZone設計確保處理器運作安全,而此次推出的Arm CCA機密運算架構,則將使Armv9指令集更安全,確保裝置上使用數據與程式編碼不受影響。
同時,Arm CCA機密運算架構分別可對應感測裝置、手機,或是超算電腦使用,並且能讓開發者以更簡單方式導入,藉此確保各類裝置運算安全。另外,藉由隔離工作負載設計,讓原本「不會存取」的保證,能夠藉由「無法存取」確保更安全使用環境,並且可透過減少必須信任的軟體數量,降低駭客可攻擊漏洞規模。
另外則是增加機密領域 (Realm)設計,藉此保護使用中的資料與程式編碼內容,避免遭受外部攻擊。
Arm目前透過機密領域管理擴充 (RME)定義機密領域硬體架構,並且透過動態TrustZone技術調整專屬記憶體資源,讓TrustZone技術可依照應用程式所需記憶體大小提供加密保護,另外藉由定義機密領域管理監控系統 (RMM)與相關延伸功能,擴展軟體端加密保護安全。
除此之外,Arm也與Trusted Firmware組織等開源專案合作,藉此推動基於Arm CCA機密運算架構的韌體設計。
由於過去機密處理會將資料或程式編碼分配在特定記憶體區塊,任何嘗試對此記憶體區塊進行存取行為都會被阻斷,進而造成執行錯誤情況,因此為了確保使用彈性,Arm透過名為Granule Protection Table的資料結構設計,藉此比對可允許存取項目,讓資料能在機密運算或一般運算過程中順利移轉使用,並且讓開發者打造應用服務均可輕易透過此架構保護使用者資料,以及應用服務本身程式編碼。
