15-Arm-Confidential-Compute-Software-Stack

理解Arm机密计算架构:CCA详解
已于 2025-04-25 10:59:53 修改
阅读量511 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ARMv8/ARMv9架构从入门到精通 ARM-TEE-Android 文章标签: armv9 CCA 机密计算 armv8 arm
于 2021-10-07 20:02:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/120640571
本文深入探讨了Arm的Confidential Computing Architecture (CCA),包括 Realm 的概念,以及与TrustZone的区别。通过Arm CCA,应用程序可以执行在安全环境中,确保数据在使用时的机密性和完整性,无需信任底层软件基础设施。文中详细介绍了Realm世界、Root世界以及它们的执行环境和安全特性。

快速链接:
.
👉👉👉 ARMv8/ARMv9架构入门到精通-[目录] 👈👈👈

在这里插入图片描述
注:必需私信联系上我后,才能送您视频课程

目录

1. 学习目标:

• 机密计算的定义
• 描述一个复杂的系统信任链
• 了解 Realm 是 Arm CCA 引入的受保护执行环境
• 解释如何在 Arm CCA 的实施中创建、管理和执行领域
• 定义可信执行环境 (TEE) 和领域之间的区别
• 解释 Realm 所有者如何在 Realm 中建立信任


相关文档:
<Introducing-Arm-Confidential-Compute-Architecture.pdf>
AArch64 Exception model
AArch64 Memory management
AArch64 virtualization
Introduction to security

2 What is Confidential Computing?

机密计算是通过在可信赖的硬件支持的安全环境中执行计算来保护使用中的数据。
这种保护保护代码和数据免受特权软件和硬件代理的观察或修改。

在机密计算环境中执行的任何应用程序或操作系统都可以与系统的其余部分隔离地执行。 未经明确许可,在该平台上执行的任何其他参与者都无法观察到隔离执行生成或消耗的任何数据

2.1 Arm CCA requirements
了解本专栏 订阅专栏 解锁全文
机密计算技术】ARM 新一代机密计算架构 CCA
最是书香能致远,腹有诗书气自华
07-24 1568
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
Confidential Compute Architecture - Arm构架的TEE新模式
baron-周贺贺-代码改变世界ctw
09-22 657
如今,云计算在分布式计算资源按需使用方面起着重要的作用。许多公司,如亚马逊、谷歌或微软都提供云服务,但使用这些服务需要信任服务提供商。这意味着一方面依赖提供商对抗攻击者,但另一方面也要信任提供商本身。恶意的提供商可能最终滥用其客户的敏感数据。使用可信执行环境(TEE)可以帮助增加对提供商的信任。在传输过程中,通常通过数据加密来进行保护,但在目标设备上,数据会被解密,因此暴露于通常被称为Rich执行环境(REE)的不可信环境中。在REE里运行的是设备的操作系统(OS)和应用程序。
机密计算Confidential Computing
ciscojianguo的专栏
10-08 2460
云端运行时安全技术 机密计算 Confidential Computing机密计算什么是机密计算机密计算是如何工作的为什么要使用机密计算?机密计算和IBM云机密计算联盟 机密计算 Confidential computing technology protects data during processing. Exclusive control of encryption keys delivers stronger end-to-end data security in the cloud. 机密
Arm发布移动端v9体系新架构,CPU、GPU、IP全囊括了!
优快云云计算
05-26 3074
2021年5月25日晚,Arm发布了针对移动端的Armv9体系新架构,除了公布首款全面计算(Total Compute)解决方案,Arm还发布了首批基于Armv9 架构的Cortex-A CPU,为消费电子视觉体验而设计的Mali-G GPU系列,以及与之适配的系统 IP CoreLink 700。
Arm官宣V9架构,用AI和安全对抗英特尔,最快今年年底用上
量子位
03-31 936
萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAIArm指令集,终于升级到了V9大版本。这是自2011年发布V8架构以来,Arm首次在指令集级别上做出的一个大更新。在这10年期间,...
PLA5506-940-Product-Specification-Preliminary-Confidential.pdf
06-24
根据文档标题“PLA5506-940-Product-Specification-Preliminary-Confidential.pdf”以及描述“PLA5506-940-Product-Specification-Preliminary-Confidential”,该文档提供了一份关于型号为PLA5506-940的产品规格书...
《SOC架构-ARM架构-文档导读》-目录
baron-周贺贺-代码改变世界ctw
11-27 1853
小白请看“Armv8/Armv9架构从入门到精通”专栏。以翻译为主的,深度深度深度深度/深入深入深入 学习ARM架构的文章。
SIP2-Developers-Guide-confidential.pdf
06-19
SIP2开发者指南 3M Standard Interchange Protocol V2.00 3M™ SelfCheck™ system SIP2 Interface Developer’s Guide
什么是机密计算Confidential Compute)?
AI-安全-功耗
12-27 1200
机密计算是通过在可信的硬件支持的安全环境中执行计算来保护正在使用的数据。这种保护使代码和数据免受特权软件和硬件代理的观察或修改。
ARMv9新特性:虚拟内存系统架构 (VMSA) 的增强功能
baron-周贺贺-代码改变世界ctw
10-05 2185
ARMv9最新的VMSA有哪些变化或增强? - 对于每一个page或block,使用新的权限控制方式。以往权限控制是直接编码在页表entry的属性位中的,现在变成索引指向权限控制寄存器的方式。 - 页表的属性位的权限控制,并更改引入新的修改属性位的指令 - 页表entry从原来的64位增值128
ARM架构参考手册ARM V9
08-11
ARM架构参考手册ARM V9
ARMv9架构
最新发布
u011732210的博客
07-11 1198
ARMv9通过SVE2、SME、CCA、RME等技术特性,显著提升AI性能、安全性和虚拟化能力,适配从移动设备到服务器的广泛场景。与ARMv8-A相比,ARMv9在能效、AI加速和安全性上全面升级;与x86相比,ARMv9在能效和定制化上占优,但在单线程性能和生态成熟度上仍有差距。未来,ARMv9将在AI、云计算和边缘计算领域持续扩大影响力,成为x86的有力竞争者。
ARMv9及其关键特性介绍
AI-安全-功耗
07-26 2480
ARMv9及其关键特性介绍: 1、指针验证代码 2、分支目标识别 3、特权访问禁止 4、矢量指令 5、机密计算,又名“领域内存扩展”
Arm机密计算软件栈在嵌入式系统中的运用及相关源代码实例
CodeSageX的博客
08-28 126
尤其是在嵌入式系统,数据的保护显得尤为重要。本文将介绍ACCS在嵌入式系统中的运用,并提供相应的源代码示例。然而,这些系统面临着许多安全挑战,例如数据泄露和未经授权的访问。在这个示例中,我们定义了一个用于保护敏感数据的密钥,并使用ACCS提供的加密算法对数据进行加密。然后,在接收到加密数据后,我们可以使用ACCS提供的解密算法对数据进行解密,并进行相应的处理。ACCS将嵌入式系统划分为多个安全分区,每个分区拥有自己的内存空间和资源。ACCS提供了针对嵌入式系统中敏感数据的硬件级别的加密和解密功能。
自研终究无法解决V8架构的落后,国产芯片还是买了ARM的V9!
柏颖漫谈
05-07 508
据悉某国内科技企业最终还是买到了ARM的V9架构,这意味着基于V8架构研发多年之后,终于还是清醒认识到自研无法突破V8架构的局限,而选择掏钱购买ARM最新的V9架构,以跟上全球主流芯片的水平。由于众所周知的原因,国内这家科技企业大约从2020年与ARM的合作被迫中断,无奈之下这家科技企业这几年一直基于此前获得V8架构进行自主研发,试图通过自主研发的方式突围,避免持续落后。去年这家科技企业终于依靠国...
震撼!新的Armv9虚拟内存架构:128位系统寄存器、128位页表项、56位物理地址
baron-周贺贺-代码改变世界ctw
04-17 419
在很早很早之前,就听说了128位的page descriptor,即128位的页表项。当时就很好奇,那MMU构建页表的代码岂不是都得重写?好多原理机制都要变?在Armv9中,在实现了FEAT_D128 feature的版本中,MMU支持128位的页表描述符,也就意味着,每一个页表项都是128位的,页表基地址寄存器也是128位的了。以下为大家摘出了细节。
Arm 十年重磅发布 v9 架构,不受 EAR 约束,未来将覆盖 3000 亿颗芯片
热门推荐
AI科技大本营
04-01 2万+
整理 | 伍杏玲出品 |AI科技大本营(ID:rgznai100)随着 AI、大数据、IoT 技术的相互渗透,人们对数据的要求也越来越高,如何提供普适专用、安全而强大的处理能力的架构?A...
ARMv9的RME安全架构介绍
AI-安全-功耗
11-14 1831
ARMv9的RME安全架构介绍
Arm十年最大更新:V9架构正式发布
人工智能学家
03-31 2539
来源:由半导体行业观察(ID:icbank)编译:「anandtech」自Arm在2011年10月首次发布Armv8架构以来,已经过去了近十年的时间。这对Arm来说是一个相当可观的十年,因...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值