ARMv9引入了Arm CCA和Realm,提供敏感应用和OS的隔离,以增强硬件安全。Realm不是机密虚拟机,而是一个通用型机密计算环境,降低了敏感应用的适配成本和信任需求。Realm Manager负责管理Realm的调度和资源分配,且Realm中的应用可以验证其可信性。然而,如何支持与IO设备的交互尚待解决。
作者 / 乾越
编辑 / 芹菜
出品 / 云巅论剑
ARMv9的新闻刷屏了。ARMv9号称十年以来最重大变革,因此让我们看下ARMv9中机密计算相关的新特性Realm。(注:本文是对Introducing the Confidential Compute Architecture的部分翻译和个人注解,本文图均来自anandtech.com网站。)
背景
在过去的几年里,我们看到安全问题和硬件安全漏洞已经成为了新闻热点。许多处理器侧信道漏洞,如幽灵、熔毁以及与它们有关的侧通道攻击,都表明有必要重新思考如何在处理器架构层面解决安全问题。
Arm想要解决这个问题的方法是:通过引入Arm机密计算体系结构(Arm CCA),重新设计敏感应用程序的工作方式。
一句话亮点总结
Arm CCA基于Armv9 Realm Mangement Extension(RME,简称Realm),将敏感应用和OS隔离在Realm中;Realm比机密虚拟机更加通用,既支持机密虚拟机形态,也支持机密OS形态。
High Level设计
Arm CCA基于Armv9 Realm Mangement Extension,将敏感应用和OS隔离在Realm中:
从这张图可以总结出以下几个要点:
1. Non-Secure World、Secure World和Realm之间是相互隔离的。
-
现有材料中没有详细解释这种隔离是如何实现的,大概率还是基于硬件的地址空间隔离技术。
-
对Realm的隔离要看两个方面:运行在Rea
最低0.47元/天 解锁文章
扫一扫
888
到【灌水乐园】发言
