全球Arm架构芯片五年出货1000亿片 Arm凭啥能确保它们安全?
编者按:本文来自腾讯科技,审校:金鹿,36氪经授权发布。
Arm首席架构师理查德·格里森斯韦特(Richard Grisenthwaite)在新闻发布会上表示:“Arm机密计算架构将引入动态创建领域的概念,在一个独立的计算世界中,普通程序可以使用它,而不是在我们今天的不安全或安全世界中。领域使用了少量的信任和可测试管理软件,这些软件从本质上与操作系统分离。”
Arm的”机密计算架构“旨在使计算变得更加安全
4月2日消息,英国芯片设计公司Arm的主要业务是将其设计授权给其他公司,其客户在过去五年的全球出货量超过1000亿片。Arm本周还推出了Armv9芯片平台,这是十年来其架构的首次重大升级。那么,Arm到底凭借什么确保这些芯片和架构安全?该公司的杀手锏就是所谓的“机密计算”(Confidential Computing),这是一种基于硬件的安全解决方案。
在Arm最新发布会上,其首席执行官西蒙·塞加斯(Simon Segars)表示,Armv9的路线图引入了Arm机密计算架构(CCA)。他说,机密计算通过在基于硬件的安全环境中执行计算,保护部分代码和数据在使用时不被访问或修改,甚至不受特权软件的影响。更多细节将随着时间的推移而公布。
处理器上通常都有被称为“安全飞地”的地方,这可以在整个系统中创建更好的安全性。通常情况下,软件的模型本质上需要信任操作系统和运行软件的虚拟机管理程序,并且允许拥有高层权限的软件查看低权限软件的执行情况。但是,如果操作系统或虚拟机管理程序受到威胁,这将带来风险。
Arm首席执行官西蒙·塞加斯
CCA引入了动态创建的“领域”这个新概念,可以将其视为对操作系统或系统管理程序完全不透明的安全容器化执行环境。管理程序仍将存在,但只负责调度和资源分配。相反,“领域”将由一个名为领域管理器的新实体进行管理,该实体应该是一段新代码,大小大约是虚拟机管理程序的十分之一。
Arm首席架构师理查德·格里森斯韦特(Richard Grisenthwaite)在新闻发布会上表示:“Arm机密计算架构将引入动态创建领域的概念,在一个独立的计算世界中,普通程序可以使用它,而不是在我们今天的不安全或安全世界中。领域使用了少量的信任和可测试管理软件,这些软件从本质上与操作系统分离。”
塞加斯说,领域很像软件容器,它们以某种方式隔离代码,但有硬件支持。
Arm为许多设备或服务提供动力支持
红帽(Red Hat)首席安全架构师迈克·伯塞尔(Mike Bursell)表示:“人们正在意识到这一点很重要。即密计算是指保护您的应用程序、您的工作负载不受受危害或恶意的主机或外部黑客的攻击。我们认为,使用硬件控制保护您的工作负载安全就是机密计算的重要作用。人们意识到,有些工作负载他们不喜欢放到云端或者不够安全,可能是因为他们的盒子在物理上并不安全。”
领域可以在使用、静止和传输过程中保护商业敏感数据和代码不受系统其余部分的影响。在最近对企业高管的一项调查中,超过90%的受访者认为,如果有机密计算支持,安全成本可以降低,使他们能够大幅增加对工程创新的投资。总体而言,应用程序运行所需的信任链可能会受到更多限制,从而在系统的一部分受到损害时保护整个系统安全。
微软Azure Edge and Platforms首席技术官亨利·桑德斯(Henry Sanders)在一份声明中表示,“边缘云计算”的复杂性意味着,一刀切的解决方案不会起作用。他认为,硬件和软件与机密计算架构之间的更多协同对于促进创新至关重要。
Tirias Research的分析师凯文·克雷韦尔(Kevin Krewell)认为:“Arm正在将自己定位为一个高性能和高度安全的平台,以加强与x86的竞争,并保持在RISC-V的领先地位。System Ready计划旨在提高基于Arm架构芯片的标准化,以简化软件兼容性。Arm还在为最终与英伟达合并做准备,其Mali图形增加了反映英伟达RTX系列的新功能。”
Moor Insights&Strategy的分析师帕特里克·穆尔黑德(Patrick Moorhead)称,机密计算是数据中心安全领域的下一个前沿,链中的每一个环节相互之间都是“零信任”。Armv9集成了机密计算的许多元素,因此他认为领域功能将是让其显得与众不同的地方。
恩智浦执行副总裁兼边缘计算总经理罗恩·马蒂诺(Ron Martino)表示:“从安全的角度来看,这一切都是为了抵御许多不同的攻击场景。这包括数据和软件知识产权,涉及多个实体,有些是可信的,有些是不可信的。它还包括确保免受物理和远程攻击。因此,当你考虑整个计算概念和部署设备时,正是这种边缘云计算概念在应用机密计算。”
谷歌负责安卓安全与隐私的副总裁戴夫·克莱德马赫(Dave Kleidermacher)说,机密计算既适用于云计算,也适用于移动设备。他说,云端机密计算的用途之一是阻止欺诈:可以从支付链中的每个域提取数据,这些数据可以以保护隐私的方式指向欺诈证据。
致力于云计算安全和隐私的Fortanix公司代表理查德·塞尔(Richard Searle)表示,Linux基金会始终在努力向科技界普及有关机密计算的知识,但仍存在许多困惑。他说:“还有很多工作要做,毕竟这是一个新的市场。但像这样的活动可以帮助我们了解这项新技术能给数据和应用程序安全带来什么积极影响。”
相关推荐
全球Arm架构芯片五年出货1000亿片 Arm凭啥能确保它们安全?
苹果Mac全面改用ARM架构,意味着什么?
Ampere发布ARM架构服务器芯片,ARM阵营能否撼动英特尔固有地位?
ARM公布全新Armv9架构:10年最大更新、未来装备3000亿颗芯片
知料 | 历史芯片出货超千亿片,为什么软银孙正义还想卖ARM?
芯片巨头Arm阵地战
苹果WWDC2020终极剧透:全新iMac、自研ARM架构芯片……
Arm服务器芯片新战局
ARM与x86,决战在全球半导体变局中
拯救Arm
网址: 全球Arm架构芯片五年出货1000亿片 Arm凭啥能确保它们安全? http://www.xishuta.com/newsview41174.html
推荐科技快讯
- 1问界商标转让释放信号:赛力斯 94758
- 2人类唯一的出路:变成人工智能 17671
- 3报告:抖音海外版下载量突破1 17182
- 4移动办公如何高效?谷歌研究了 16947
- 5人类唯一的出路: 变成人工智 16771
- 62023年起,银行存取款迎来 9949
- 7网传比亚迪一员工泄露华为机密 7894
- 812306客服回应崩了 12 6314
- 9山东省大数据局副局长禹金涛率 6091
- 10从TikTok在美困境看全球 6049