• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Arm v9 架構的安全性功能

2021-06-25
分類 : 新聞速寫
0
A A
0

Arm 今天發表 Arm 機密運算架構(Arm CCA)的初步技術規格,這是今年稍早宣布的全新 Arm®v9 架構的安全性功能。Armv9 將是建構未來 3,000 億顆 Arm 架構晶片的尖端技術,而 Arm CCA 則是重要的下一步,它將改變產業處理運算環境信任模型的方法,並適用於所有的應用。隨著第一批技術規格的發表,Arm 同時藉由讓所有開發人員使用機密運算,分享對未來的願景,以釋放數據的力量與其完整的潛力。

機密運算:次世代的安全處理方式

目前,各式應用與虛擬機器對於管理它們的監管軟體(核心或虛擬機管理器),賦予相當大的信任。針對程式碼與數據,監管軟體可以存取該應用程式使用的資源。若有人利用監管軟體的漏洞,可能造成機密數據或存放在應用內的演算法外洩。

機密運算藉由移除監管軟體存取應用程式使用資源的權限,同時保有管理它們的權限,以改變應用程式與監管軟體之間的傳統信任關係。移除存取的權限相當重要,因為現今的裝置處理了數量龐大的機密數據。雲端系統可能執行處理來自許多不同客戶的負載應用,而行動裝置從醫療數據到公司的電子郵件,包含各種個人與商業的資訊。在所有的運算環境下,有了機密運算可以降低對那些看不到的技術所做的信任假設。

Arm CCA:無論在何處進行運算,都能保護數據與程式碼

Arm 作為橫跨感測器、智慧手機到超級電腦等應用的首選運算架構,其獨特的地位,可以賦予產業所需的穩固安全基礎,同時確保開發人員以最簡便的方式,快速地實作 Arm 的安全技術。

Arm CCA 擴大隔離工作負載,讓供應商對於服務供應商處理客戶數據,從「不會存取」轉變為「無法存取」,因此降低必須信任的軟體數量、駭客的可攻擊面,以及客戶數據或演算法遭到破解的可能性。Arm CCA 導入機密領域(Realm),作為全新類型的機密運算環境,可以保護即便是正在使用中的數據與程式碼。

Arm 透過專注在四個關鍵的領域,達成 Arm CCA:

  • 機密領域管理擴充(RME):定義機密領域的硬體架構
  • 動態 TrustZone® 技術:由 RME 提供的 TrustZone 延伸功能,可以除去分配專屬記憶體供 TrustZone 使用的需求,並讓 TrustZone 用在需要龐大動態記憶體的應用程式上。
  • 一套軟體與韌體架構:與作業系統廠商及業界組織合作,藉由定義機密領域管理監控器(RMM)與 RMM 延伸功能,為機密領域提供架構,以推動與 RME 韌體互動的標準介面。
  • 與 trustedfirmware.org 等開源專案合作,提供 Arm CCA 韌體的標準實作,並為機密運算打造全新專案,如 Project Veraison 將為建構驗證服務提供開源軟體。

機密領域的程式碼或數據位於分配給該機密領域的記憶體中,任何從該機密領域(核心或虛擬機管理器)的監管軟體、或由 TrustZone 程式碼、機密領域不信任的其他領域或裝置,嘗試對該記憶體的任何存取動作都將被阻止並出現故障異常。為此,Arm 為架構新增一個資料結構:Granule Protection Table。這個結構會追蹤並決定分頁是否要供機密領域、TrustZone,或目前正在運行現有應用程式、核心或虛擬機管理器在一般環境使用。硬體在每次進行存取時會檢查這個表格,並擋下所有的非法存取。虛擬機管理器或核心可以間接更新這個表格,讓分頁在一般環境的使用與在機密領域的使用間移動,甚至在一般環境的使用與 TrustZone 的使用間移動。這種可以在不同的安全環境下動態移動記憶體資源的能力,是這個架構的重大改變。更多有關機密領域的細節及其運作方式,請參考這個部落格。

讓所有開發人員使用一流的安全功能

Arm CCA 關鍵目標之一,就是不論開發人員開發的應用程式為何,都能使用機密運算。隨著硬體規格的就緒,Arm 將持續與其廣大的軟體生態系密切互動,這對 Arm CCA 的下一步發展相當重要。

Arm 也在 Linaro Arm CCA Tech Event 活動中,發表這些可用的硬體與軟體架構及資源,以促成開源軟體的開發與上傳,包括編譯器的支援、開源的 Trusted Firmware A(TF-A)監控程式碼,以及 Project Veraison。未來 Arm 也將提供 RMM 的實作參考,並與工具鏈及作業系統廠商密切合作,以確保廣大的應用開發人員可以使用機密領域。

放眼未來:廣泛適用於所有工作負載

不論運算在何處進行,Arm CCA 都將提供其所需的更高一層的安全性。在資料中心裡,供應商可以利用它來降低數據路徑使用的基礎設施,以減少資安漏洞發生的風險,而雲服務用戶則可以把高安全需求的工作負載,從內部部署移到雲端。

此外,隨著其它的雲端運算轉移到邊緣運算,機密運算也將如此。現在不論個人生活與工作,處處都使用行動裝置與穿戴裝置,而這也為裝置提升保護使用者數據的能力,帶來新的壓力。例如,為了推進健康照護服務與科學,就需要安全地以匿名方式集成數據。智慧城市與自駕車需要更高層級的互信,而企業也必須確認這些數據放在個人裝置中是安全無虞的。

Arm 資深副總裁暨首席架構師與院士 Richard Grisenthwaite 表示:「我們預測在不久之後,全球所有的共享數據都會在 Arm 的架構上處理,不管是在終端裝置、數據網路或在雲端。」他說:「這種普遍性讓我們責無旁貸的必須追求更高的安全性,並在目前已用在全球數十億個裝置中的 Arm TrustZone 隔離技術的堅實基礎上繼續發展。Arm CCA 勾勒的願景是不論運算在何處進行,都要保護所有的數據與程式碼,同時讓開發人員易於實作強大的隱私管控功能。今天則是 Arm 朝向此願景向前邁出的令人興奮的第一步。」

標籤: arm
上一篇文章

疫情推升資安人員戰技

下一篇文章

後疫情時代的智慧醫療

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
後疫情時代的智慧醫療

後疫情時代的智慧醫療

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

別再要求 IT 讀心術:當 IT 被迫發明需求時,治理其實已經失敗

數位專案的頻繁失控,往往並非源自技術能力不足,而是組織在不自覺中,將「尚未想清楚

【專訪】遠創智慧資訊處資深經理兼副處長陳懿玲

從 ETC 到停車 AI 治理平台 打造大規模 Edge 營運韌性 在生成式 A

生技產業策略諮議委員會預備會議 智慧生技跨域布局 開創產業新局

整理/鄭宜芬 為持續推動我國生技產業發展,行政院9日於華南銀行國際會議中心舉辦2

從五層 AI 供應鏈到三層現實治理:CIO 如何讓 AI 真正創造價值

蛋糕已在烤,但誰來確認端上桌的那塊值得吃? 文/林華庭(聯新國際醫療集團總執辦策

地緣政治進入供應鏈,企業無法迴避的現實

當地緣政治成為常態性的營運變數,資訊長所肩負的責任,已遠超過維持系統穩定運行。

醫療表單的未來:AI 驅動的 FHIR 表單建構器

口述╱孫培然‧彙整╱CIO 編輯室 本期要介紹的這項技術,可以說是正在徹底翻轉醫

從微支付到跨境結算,大廠布局 AI Agent 經濟基建

文/許加政(資策會數轉院資深研究員) AI 的快速發展與應用,其角色已從「回答問

AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略

文/鄭宜芬 過去漏洞管理的瓶頸在於人力不足與修補速度有限;如今,AI 正在改變攻

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

整理/鄭宜芬 隨著生成式 AI與自動化技術重塑產業生態,資訊安全面臨前所未有的挑

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音