隨著云的興起，計(jì)算變得高度分布式。工作負(fù)載可以在許多計(jì)算節(jié)點(diǎn)上運(yùn)行，并且通常跨越多個(gè)數(shù)據(jù)中心。工作負(fù)載由代碼和數(shù)據(jù)的組合組成，兩者通常都是有價(jià)值和敏感的。數(shù)據(jù)中心通常由第三方管理，如云服務(wù)提供商（CSP），并且可能位于與工作負(fù)載所有者不同的法律管轄區(qū)。在云中托管日益敏感的工作負(fù)載的需求推動(dòng)了機(jī)密計(jì)算（https://developer.arm.com/documentation/den0125/0200/What-is-Confidential-Computing-）。這是一種可以在第三方基礎(chǔ)設(shè)施上部署工作負(fù)載的模型，并且高度確信任何第三方都不會(huì)損害其機(jī)密性和完整性。

雖然今天這個(gè)模型最常用于描述公共云中所需的屬性，但人們對(duì)其他幾個(gè)市場(chǎng)的興趣越來(lái)越大?，F(xiàn)代汽車設(shè)計(jì)旨在將來(lái)自不同供應(yīng)商的多個(gè)工作負(fù)載整合到一個(gè)車載服務(wù)器上。信息技術(shù)的消費(fèi)化已經(jīng)導(dǎo)致個(gè)人電腦上的個(gè)人和公司數(shù)據(jù)的混合。這兩個(gè)應(yīng)用程序都具有與公共云類似的安全要求，并且可以重用相同的底層安全技術(shù)。

要構(gòu)建一個(gè)支持機(jī)密計(jì)算的平臺(tái)，必須解決幾個(gè)挑戰(zhàn)，但主要的挑戰(zhàn)是如何在處理數(shù)據(jù)和代碼時(shí)保護(hù)數(shù)據(jù)和代碼。相比之下，通過(guò)使用強(qiáng)大的加密、數(shù)字簽名和細(xì)致的密鑰管理，保護(hù)靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)相對(duì)容易。

隨著最近發(fā)布的第一批支持Realm Management Extension（RME）的開(kāi)源補(bǔ)丁，現(xiàn)在是了解Arm上機(jī)密計(jì)算的最新發(fā)展和功能的好時(shí)機(jī)。?在這個(gè)博客中，我簡(jiǎn)要概述了可以用來(lái)構(gòu)建?支持機(jī)密計(jì)算的平臺(tái)。其中包括Arm在Armv9-a架構(gòu)中添加的最新功能的摘要，以及Arm支持的參考軟件架構(gòu)的詳細(xì)信息。

設(shè)計(jì)師考慮的威脅是什么？

任何提供機(jī)密計(jì)算的平臺(tái)的設(shè)計(jì)者都必須分析需要防御的威脅和風(fēng)險(xiǎn)，以及那些可以接受的、因此被認(rèn)為超出范圍的威脅和危險(xiǎn)。本分析中通?？紤]的威脅示例包括：

。平臺(tái)軟件中可能被利用的漏洞。

。在供應(yīng)鏈中插入已知漏洞（有時(shí)稱為后門）。

。針對(duì)操作服務(wù)器的物理攻擊。

。通過(guò)輔助渠道（如完成操作所需的時(shí)間）跨越安全邊界的信息泄露。

。第三方管理員訪問(wèn)和濫用敏感數(shù)據(jù)。

。對(duì)數(shù)據(jù)主權(quán)和外國(guó)訪問(wèn)的擔(dān)憂。

。從私人數(shù)據(jù)中心轉(zhuǎn)移到第三方云的風(fēng)險(xiǎn)使其更難證明符合監(jiān)管標(biāo)準(zhǔn)。

緩解措施

緩解這些和其他威脅通常需要從根本上改變?nèi)藗兪煜さ挠?jì)算機(jī)安全模型，該模型依賴于特權(quán)級(jí)別的層次結(jié)構(gòu)，每個(gè)級(jí)別都隱含信任更具特權(quán)的基礎(chǔ)設(shè)施層。

圖?1:?傳統(tǒng)特權(quán)機(jī)制的一個(gè)例子

通常具有最大權(quán)限并因此必須受到最終用戶信任的組件的示例包括平臺(tái)固件，以及相關(guān)的虛擬化管理程序。這種基礎(chǔ)設(shè)施通常可以不受限制地訪問(wèn)工作負(fù)載，并且被信任不會(huì)濫用這一特權(quán)。如果特權(quán)代碼被認(rèn)為可能包含可利用的安全漏洞，這可能會(huì)引起關(guān)注。可以通過(guò)多種不同的方式來(lái)消除或減少對(duì)用戶可能看不見(jiàn)的特權(quán)基礎(chǔ)設(shè)施的信任，包括：

。重新配置平臺(tái)以減少可訪問(wèn)工作負(fù)載的特權(quán)軟件和硬件的數(shù)量。

。通過(guò)加密盡可能靠近處理點(diǎn)來(lái)保護(hù)與工作負(fù)載相關(guān)的所有內(nèi)容。例如，加密工作負(fù)載的代碼、狀態(tài)和內(nèi)存中的數(shù)據(jù)。

。在保留特權(quán)元素的情況下，確保這些元素是開(kāi)放的、可供檢查的，并使用安全引導(dǎo)和平臺(tái)認(rèn)證等技術(shù)鎖定，以便在未經(jīng)授權(quán)或檢測(cè)的情況下無(wú)法更改?？梢允褂眯问交椒▉?lái)進(jìn)一步保證這些元素是可信的。

在虛擬化環(huán)境中保護(hù)工作負(fù)載

Arm在Armv7-A體系結(jié)構(gòu)中引入了對(duì)虛擬化的處理器支持，包括第二階段的轉(zhuǎn)換表。這些功能在共享平臺(tái)的虛擬機(jī)之間提供了有效的硬件支持的地址空間隔離?？梢允褂肁-ProfileArchitecture的這一功能和其他功能來(lái)構(gòu)建一個(gè)支持機(jī)密計(jì)算的平臺(tái)。?在使用虛擬化的情況下，系統(tǒng)管理程序通常有足夠的權(quán)限訪問(wèn)用戶工作負(fù)載，但可以進(jìn)行控制，以確保系統(tǒng)管理程序不會(huì)濫用該權(quán)限。例如，可以通過(guò)使系統(tǒng)管理程序小型化、開(kāi)放性和可驗(yàn)證性來(lái)降低系統(tǒng)管理程序出錯(cuò)的風(fēng)險(xiǎn)?？梢允褂谜降姆椒▉?lái)正確地演示系統(tǒng)管理程序的功能，然后可以使用安全的信任根來(lái)防止對(duì)平臺(tái)的未經(jīng)授權(quán)的更改并支持證明。信任的根源通常是一個(gè)專用的安全微處理器，它通過(guò)在釋放主系統(tǒng)CPU之前加載和驗(yàn)證系統(tǒng)固件來(lái)控制引導(dǎo)過(guò)程。

添加硬件支持的安全性的新維度

2021年，Arm宣布Realm Management Extension（RME）是Armv9-a架構(gòu)的主要補(bǔ)充?Arm機(jī)密計(jì)算架構(gòu)（Arm CCA）。Arm正在與幾個(gè)合作伙伴合作，開(kāi)發(fā)RME的第一個(gè)芯片實(shí)現(xiàn)。

RME是一種隔離體系結(jié)構(gòu)，允許管理程序?yàn)榉Q為Realms的工作負(fù)載創(chuàng)建和管理特殊的執(zhí)行環(huán)境。Realm?是?一種受保護(hù)的環(huán)境，旨在為虛擬機(jī)等工作負(fù)載提供額外的安全性。當(dāng)虛擬機(jī)在Realm中運(yùn)行時(shí)，系統(tǒng)管理程序具有與傳統(tǒng)虛擬機(jī)相同的創(chuàng)建、銷毀、調(diào)度、添加或刪除內(nèi)存和設(shè)備等資源的能力。關(guān)鍵的區(qū)別在于，系統(tǒng)管理程序無(wú)法訪問(wèn)Realm的代碼或內(nèi)存。從這個(gè)意義上說(shuō)，系統(tǒng)管理程序是被剝奪權(quán)限的，工作負(fù)載可以使用證明來(lái)驗(yàn)證這種剝奪權(quán)限在加載任何敏感代碼或數(shù)據(jù)之前是否已經(jīng)發(fā)生。我們預(yù)計(jì)RME將成為未來(lái)幾代CPU的主流功能。RME提供了另一種工具，可以幫助安全架構(gòu)師減少可訪問(wèn)工作負(fù)載的代碼量，并可用于進(jìn)一步強(qiáng)化支持虛擬化的平臺(tái)。RME還標(biāo)準(zhǔn)化了對(duì)內(nèi)存加密和認(rèn)證的支持。

2022架構(gòu)擴(kuò)展

Arm每年都宣布對(duì)A-Profile架構(gòu)進(jìn)行年度更新?。2022年，我們宣布對(duì)RME進(jìn)行增強(qiáng)，以支持更廣泛的內(nèi)存加密上下文（MEC）和設(shè)備分配（DA）用例。

。MEC為Realm物理地址空間引入了對(duì)多個(gè)內(nèi)存加密上下文的支持。這可以用于為每個(gè)Realm實(shí)現(xiàn)具有唯一密鑰的內(nèi)存加密，這為Realm已經(jīng)提供的安全性提供了額外的深度防御。

。DA增強(qiáng)了RME系統(tǒng)架構(gòu)和SMMUv3，以實(shí)現(xiàn)設(shè)備到領(lǐng)域的安全分配。每個(gè)Realm都可以獨(dú)立選擇是否允許非處理器資源（如存儲(chǔ)接口或加速器）訪問(wèn)其地址空間的一個(gè)區(qū)域。因此，使用DA，工作負(fù)載可以充分利用異構(gòu)平臺(tái)上可用的專業(yè)資源，如神經(jīng)處理器，而不會(huì)影響安全性。

包含MEC的RME規(guī)范可在Arm結(jié)構(gòu)參考手冊(cè)的J.a版本（https://developer.arm.com/documentation/ddi0487/latest/）中找到，DA規(guī)范將很快發(fā)布。參考https://www.arm.com/armcca以獲取更多信息。

參考軟件體系結(jié)構(gòu)

當(dāng)Arm提供在硬件中實(shí)現(xiàn)的新體系結(jié)構(gòu)功能時(shí)，我們也會(huì)考慮在一個(gè)完整的系統(tǒng)中使用這些功能需要什么。一些合作伙伴更喜歡采用Arm的硬件架構(gòu)，創(chuàng)建自己的軟件，以適應(yīng)他們的特定市場(chǎng)和需求，而另一些合作伙伴則喜歡選擇包括軟件在內(nèi)的更完整的解決方案。出于這個(gè)原因，我們創(chuàng)建了包含RME的Arm機(jī)密計(jì)算架構(gòu)（Arm CCA）。

圖?2:Arm CCA建立在RME之上，以提供一個(gè)參考軟件安全架構(gòu)。

Arm CCA以RME為基礎(chǔ)，提供了可選的參考固件和軟件安全架構(gòu)，可用于實(shí)現(xiàn)支持機(jī)密計(jì)算的基于虛擬機(jī)監(jiān)控程序的平臺(tái)。除了RME之外，通過(guò)選擇Arm CCA，Arm的合作伙伴可以從支持流行開(kāi)源項(xiàng)目的既定軟件架構(gòu)中受益，包括?值得信賴的Firmware-A（https://www.trustedfirmware.org/news/first-open-source-release-of-the-trusted-firmware-realm-management-monitor-tf-rmm/%22%20/h%20HYPERLINK%20%22https:/www.trustedfirmware.org/blog/TF-A-v2-8-release/）、Linux和KVM。Arm CCA是一個(gè)開(kāi)放的體系結(jié)構(gòu)，正在使用正式方法進(jìn)行積極評(píng)估，幫助合作伙伴證明其安全技術(shù)遵循既定的最佳實(shí)踐。標(biāo)準(zhǔn)軟件體系結(jié)構(gòu)的使用提高了可移植性，并且?減少了長(zhǎng)期維護(hù)的負(fù)擔(dān)，以及?還可以提高執(zhí)行的透明度。您可以在developer.arm.com（https://developer.arm.com/documentation/den0127/0100/Overview）上閱讀更多關(guān)于Arm CCA的信息?。

我很高興Arm剛剛為L(zhǎng)inux堆棧發(fā)布了第一個(gè)Arm CCA“征求意見(jiàn)”補(bǔ)丁，為L(zhǎng)inux內(nèi)核和KVM做出了貢獻(xiàn)。經(jīng)過(guò)審查，我希望這些捐贈(zèng)能被上游項(xiàng)目所接受。這有助于廣泛的服務(wù)提供商在基于Arm的系統(tǒng)上提供安全的機(jī)密計(jì)算，而無(wú)需開(kāi)發(fā)自己的定制解決方案的成本和復(fù)雜性。您可以在此處（https://lore.kernel.org/all/20230127112248.136810-1-suzuki.poulose@arm.com/）找到Arm CCA Linux堆棧的征求意見(jiàn)。第一批用于來(lái)賓固件的EDK2修補(bǔ)程序已可用（https://edk2.groups.io/g/devel/message/103581）。

審核編輯 ：李倩