ARMv9刷屏——号称十年最大变革,Realm机密计算技术有什么亮点?

最新推荐文章于 2025-04-16 14:23:40 发布
最新推荐文章于 2025-04-16 14:23:40 发布
阅读量604 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/openanolis/article/details/115550109
版权
ARMv9引入了Arm CCA和Realm,提供敏感应用和OS的隔离,以增强硬件安全。Realm不是机密虚拟机,而是一个通用型机密计算环境,降低了敏感应用的适配成本和信任需求。Realm Manager负责管理Realm的调度和资源分配,且Realm中的应用可以验证其可信性。然而,如何支持与IO设备的交互尚待解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者 / 乾越

编辑 / 芹菜

出品 / 云巅论剑

 

ARMv9的新闻刷屏了。ARMv9号称十年以来最重大变革,因此让我们看下ARMv9中机密计算相关的新特性Realm。(注:本文是对Introducing the Confidential Compute Architecture的部分翻译和个人注解,本文图均来自anandtech.com网站。)

 

背景

在过去的几年里,我们看到安全问题和硬件安全漏洞已经成为了新闻热点。许多处理器侧信道漏洞,如幽灵、熔毁以及与它们有关的侧通道攻击,都表明有必要重新思考如何在处理器架构层面解决安全问题。

Arm想要解决这个问题的方法是:通过引入Arm机密计算体系结构(Arm CCA),重新设计敏感应用程序的工作方式。

 

一句话亮点总结

Arm CCA基于Armv9 Realm Mangement Extension(RME,简称Realm),将敏感应用和OS隔离在Realm中;Realm比机密虚拟机更加通用,既支持机密虚拟机形态,也支持机密OS形态。

 

High Level设计

Arm CCA基于Armv9 Realm Mangement Extension,将敏感应用和OS隔离在Realm中:

图片

从这张图可以总结出以下几个要点:

1.  Non-Secure World、Secure World和Realm之间

最低0.47元/天 解锁文章
openanolis
关注
ARM-V9 RME(Realm Management Extension)系统架构之系统能力的执行隔离
卢鸿波-security²-安全二次方
05-29 741
本博客探讨RME 所需系统能力的执行隔离,以保证 Arm CCA 对于 Realms 的安全性和隔离特性。
ARM-V9 RME(Realm Management Extension)系统架构
卢鸿波-security²-安全二次方
05-17 969
本博客介绍了领域管理扩展(RME)系统架构。用于A-profile架构的Arm架构参考手册包含了处理单元(PE)RME架构的规范,该规范定义了PE符合Arm机密计算架构(CCA)所需的一系列硬件功能和属性。 本文档描述了实现RME功能所需的系统属性。这包括对以下内容的定义: RME系统架构的概念和术语。 该架构所需的系统资源、能力和组件。 系统流程和标识符。 RME系统的安全属性。
ARM全新Armv9架构(armv8、armv9架构的差异)
最新发布
usstmiracle的博客
04-16 765
在具体细节上,Armv9 架构沿用 AArch64 基准指令集,并在功能方面添加了一些非常重要的扩展,从而确保 ARM 公司增加架构编号,并针对 v9 架构新特征以及多年来发布的各种 v8 架构扩展进行软件层面的基准重定。对于全新的 Armv9 架构,ARM 公司 CEO 西蒙 · 塞加斯(Simon Segars)表示,「v9 架构将提升安全性和信任度,并为未来十年的计算机技术奠定基础。ARMV8 、V9ARM 架构的两个不同版本,它们在性能、安全和功能方面都有显著的差异。
机密计算技术ARM 新一代机密计算架构 CCA
最是书香能致远,腹有诗书气自华
07-24 1289
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
Arm十年大更新:V9架构正式发布
人工智能学家
03-31 2385
来源:由半导体行业观察(ID:icbank)编译:「anandtech」自Arm在2011年10月首次发布Armv8架构以来,已经过去了近十年的时间。这对Arm来说是一个相当可观的十年,因...
ARM机密计算组件
卢鸿波-security²-安全二次方
05-15 864
一、硬件架构 1、RME 二、软件和固件架构 1、RMM 2、其他固件标准(例如PSCI) 三、开源实现 1、TF-A 2、Veraison 3、工具链 四、动态TrustZone技术
Arm机密计算架构技术(Armv9 CCA) 白皮书
01-19
什么是机密计算? 机密计算是指在基于硬件支持的可信的安全环境中运行计算任务,以此对使用中的数据进行保护。这种 保护能让代码和数据免于被特权软件和硬件代理所监控和修改。 在机密计算环境中执行的任何应用程序...
Armv9的RME安全架构介绍
baron-周贺贺-代码改变世界ctw
06-21 976
CCA、RME、机密计算、服务器、MPAM、RAS、GPC、GPT、内存管理、Completer-Side、optee、RAS、ATF、TF-A、Trustzone、optee3.20、MMU、VMSA、cache、TLB、armarmv8、armv9、TEE、安全、内存管理、页表
ARM-V9 RME(Realm Management Extension)系统架构之调试
卢鸿波-security²-安全二次方
06-13 619
本节中,“RMSD外部调试”一词用于描述任何系统或PE的外部调试功能,这些功能能够实现以下目的: 监控或修改RMSD行为。 对Realm PAS或Realm安全状态的外部访问。 本节中,“Root外部调试”一词用于描述任何系统或PE的外部调试功能,这些功能能够实现以下目的: 监控或修改MSD行为。 对Root PAS或Root安全状态的外部访问。
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE
卢鸿波-security²-安全二次方
06-09 574
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的MTE
armv9的RME简介
baron-周贺贺-代码改变世界ctw
03-14 1049
安全状态 RME 建立在 Arm TrustZone 技术之上。 TrustZone 是在 Armv6 中引入的,提供以下两种安全状体 Secure state Non-Secure state 下图显示了 AArch64 中的两个安全状态以及通常在每个安全状态中找到的软件组件: 该架构将在安全状态下运行的软件与在非安全状态下运行的软件隔离开来状态。这种隔离实现了一种软件架构,其中受信任的代码在安全状态下运行,并且不受非安全状态下的代码的影响. RME 扩展了这个模型,并提供了以下四种安全状态: S
2021极术通讯-Arm CCA赋能开发者拥有机密计算能力
weixin_47569031的博客
07-21 423
首发极术社区 如对Arm相关技术感兴趣,欢迎私信 aijishu20加入技术微信群。 导读:极术社区与E-learning平台联合推出极术通讯,引入行业媒体和技术社区、咨询机构优质内容,定期分享产业技术趋势与市场应用热点。 芯方向 Arm CCA赋能开发者拥有机密计算能力 Arm在6月24日发表全新Arm®v9架构的安全性功能Arm 机密计算架构(Arm Confidential Compute Architecture, Arm CCA)的初步技术规格。Arm年初推出的Armv9架构将是未来3,0.
ARMv9的RME简介与嵌入式
Orion_O的博客
08-30 267
RME通过硬件实现了Realm之间的隔离。在硬件层面,RME使用了新的安全模式,为每个Realm提供了硬件边界,确保了不同Realm之间的隔离。近期,ARM宣布推出其新的处理器架构ARMv9,其中引人瞩目的特性之一就是RME(Realms Extension),该技术提供了更高级的安全和隔离保护机制,使得嵌入式系统能够更好地应对日益复杂的安全威胁。RME的引入使得嵌入式设备能够在同一处理器上同时运行多个不信任的软件组件,而这些组件的运行是相互隔离的,从而提供了更高层次的安全性和系统整体的可信度。
arm架构的linux芯片方案,[图]ARM推出全新armv9架构:装备下个3000亿颗芯片中
weixin_39986466的博客
05-13 227
ARM 首席执行官 Simon Segars 表示:“当我们展望由人工智能定义的未来时,我们必须奠定一个领先的计算基础,为应对未来的独特挑战做好准备。armv9 就是答案,它将会成为下个 3000 亿台 ARM 芯片的前沿,其驱动力是建立在通用计算的经济性、设计自由度和可获得性基础上的普遍的专业化、安全和强大的处理需求”。armv9 架构有两个核心侧重点:人工智能和安全。ARM 表示到 21 世...
Arm v9机密计算架构(CCA)” 中机密领域管理扩展技术(RME)是什么?
ZP1015
12-12 2704
在基于v9- A架构的处理器其中,Arm将提供CCA机密运算架构,根据Arm开发者网站公布的架构安全功能列表来看,CCA预计包含两大部分,一是机密领域管理延伸技术(Realm Management Extension,RME),另一是Arm机密运算固件架构(Arm Confidential Compute Firmware Architecture)。本文主要介绍RME 硬件架构。
15-Arm-Confidential-Compute-Software-Stack
baron-周贺贺-代码改变世界ctw
10-07 472
目录1 Overview1.1 Before you begin1.2 Goals1.3 Hardware-software split2 Software components2.1 Monitor2.2 Realm Management Monitor3 Realm management3.1 Resource management3.2 Realm creation and attestation3.3 Realm memory management3.4 Realm context switchin
ARMv7/ARMv8/ARMv9架构你不知道的那些事
baron-周贺贺-代码改变世界ctw
11-04 7553
8、ARMv9将全面干掉aarch32(32位),虽然说armv9向前兼容,EL0依然还保留aarch32的能力,在2021年出来的A710/A510的EL0仍然支持aarch32,但是从2022年起,新出的core都不再支持aarch32。5、ARM除了有V7/V8/V9这样的大版本号,其实也有8.1/8.2/9.0/9.1/9.2这样的小版本号,从V8起,预计是10年一个大版本号,从2016年起几乎是一年更新一个小版本号。以下仅代表个人观点;11、好的视频、好的专栏其实也都有,尽在优快云。
ARMv9及其关键特性介绍
卢鸿波-security²-安全二次方
07-26 2218
ARMv9及其关键特性介绍: 1、指针验证代码 2、分支目标识别 3、特权访问禁止 4、矢量指令 5、机密计算,又名“领域内存扩展”
景芯SoC 好评如潮,一定要把景芯打磨成精品!
u011075954的专栏
08-11 1437
芯片全流程实战训练营
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值