• 全球Arm架构芯片五年出货1000亿片,Arm凭啥能确保它们安全?

    2021-04-02 17:34:41 | 热度:

  •  英国芯片设计公司Arm的主要业务是将其设计授权给其他公司,其客户在过去五年的全球出货量超过1000亿片。

    编者按:本文来自腾讯科技,审校:金鹿;

    Arm首席架构师理查德·格里森斯韦特(Richard Grisenthwaite)在新闻发布会上表示:“Arm机密计算架构将引入动态创建领域的概念,在一个独立的计算世界中,普通程序可以使用它,而不是在我们今天的不安全或安全世界中。领域使用了少量的信任和可测试管理软件,这些软件从本质上与操作系统分离。”

    Arm的”机密计算架构“旨在使计算变得更加安全

    4月2日消息,英国芯片设计公司Arm的主要业务是将其设计授权给其他公司,其客户在过去五年的全球出货量超过1000亿片。Arm本周还推出了Armv9芯片平台,这是十年来其架构的首次重大升级。那么,Arm到底凭借什么确保这些芯片和架构安全?该公司的杀手锏就是所谓的“机密计算”(Confidential Computing),这是一种基于硬件的安全解决方案。

    在Arm最新发布会上,其首席执行官西蒙·塞加斯(Simon Segars)表示,Armv9的路线图引入了Arm机密计算架构(CCA)。他说,机密计算通过在基于硬件的安全环境中执行计算,保护部分代码和数据在使用时不被访问或修改,甚至不受特权软件的影响。更多细节将随着时间的推移而公布。

    处理器上通常都有被称为“安全飞地”的地方,这可以在整个系统中创建更好的安全性。通常情况下,软件的模型本质上需要信任操作系统和运行软件的虚拟机管理程序,并且允许拥有高层权限的软件查看低权限软件的执行情况。但是,如果操作系统或虚拟机管理程序受到威胁,这将带来风险。

    Arm首席执行官西蒙·塞加斯

    CCA引入了动态创建的“领域”这个新概念,可以将其视为对操作系统或系统管理程序完全不透明的安全容器化执行环境。管理程序仍将存在,但只负责调度和资源分配。相反,“领域”将由一个名为领域管理器的新实体进行管理,该实体应该是一段新代码,大小大约是虚拟机管理程序的十分之一。

    Arm首席架构师理查德·格里森斯韦特(Richard Grisenthwaite)在新闻发布会上表示:“Arm机密计算架构将引入动态创建领域的概念,在一个独立的计算世界中,普通程序可以使用它,而不是在我们今天的不安全或安全世界中。领域使用了少量的信任和可测试管理软件,这些软件从本质上与操作系统分离。”

    【分享】

  • 联系方式

    中国 - 深圳

    深圳市前海深港合作区前湾一路1号A栋201室

    商务联系:Business@joway.com

    All Posts
    ×