Arm推出v9架構,主打機密運算防護應用

在2011年10月,主打64位元運算架構的Armv8問世,經歷近10年之後的此刻,。

對此,Arm台灣總裁曾志光表示,過去三十年,基於Arm架構的晶片,出貨量已經高達1千8百億顆,而在未來十年,他們預估基於Arm架構的晶片,最少會有3千億顆。

那麼,Arm如何為這3千億顆晶片做準備?由於Arm應用範圍相當廣泛,小從感測器,大到伺服器、高速電腦的運算晶片,他認為,地球永續(sustainability)、提供更容易開發的環境、安全都將是重點提升的項目,Arm會不斷提升效能、能源功耗使用效率、軟體開發簡易度,以及資訊安全,讓開發者能夠安心開發,也促使這些應用程式可以順利使用在未來的設備上。

而在自身的角色定位上,正值人工智慧、物聯網與5G當道的現在,面對連網世界在各個階段的處理需求,v9架構也將加快Arm轉移到特定運算(Specialized Compute / Specialized Processing)的腳步,從通用運算得以橫跨到每一種應用,Arm認為,在這個過程中,所有共享的資料若是在基於Arm而成的系統執行,無論是終端、邊緣或是雲端等環境,都必須做到100%安全的處理。

也因此,資安正是Armv9本次發表的最大賣點,因為這當中將包含Arm發展的機密運算架構(Confidential Compute Architecture,CCA)。而顯然此類技術所針對的主要應用場景,就是這兩年來備受關注的機密運算(Confidential Computing),多家公有雲端業者、處理器廠商,以及系統平臺廠商都曾為此陸續宣布合作,並且積極發展相關的功能。

Armv9不只是繼續保有相容性、強化效能,支援更多種應用,資安防護的改善更是重點。Arm資深副總裁暨首席架構師與院士Richard Grisenthwaite表示,這項未來幾年即將部署的架構,能夠廣泛應用於數位訊號處理(DSP)、機器學習(ML),並且可改善系統的安全性與強健度,預計會導入A系列應用處理器、R系列即時處理器,以及M系列微控制處理器。

Arm宣布推出機密運算架構,能保護系統中執行的應用程式,預防遭到其他軟體或高權限處理程序的窺伺與竄改

Arm如何定義機密運算?他們認為,藉由在硬體架構的安全環境執行運算,能在軟體正在執行時,當中所使用的程式碼與資料,不會受到存取與修改,而且就算是其他獲得特殊權限許可的系統軟體,也不能在應用程式執行期間存取與修改這些內容。

對於機密運算的出現與普及,Arm表示,將會改變作業系統因被授與最高執行權限,而能看到與執行一切的現況。簡而言之,作業系統仍能決定哪些可執行,以及何時執行,但應用程式會坐落在記憶體隔離的硬體保護區域,與整個系統的其他部分隔開。

在實際運作的概念上,Arm CCA是在Arm長期發展的TrustZone基礎所設計出來的安全執行架構──TrustZone是從ARMv6、ARM11就開始提供的技術,時至今日,已橫跨ARMv6Z、ARMv7-A、ARMv8-A、ARMv8-M等架構。而Arm最新發展的CCA,採用的作法是動態設置一或多個機密領域(Realm),適用於所有的應用程式,能從現今混雜安全與不安全的執行環境中,另行隔出一個個獨立運作區域。

若用於商業應用系統,CCA提供的機密領域,可以保護具有商業性質的敏感資料與程式碼,在軟體執行期間、進入靜置狀態,或進行傳輸時,不會受到系統其他部分的存取與竄改。例如,消費者個人的網路銀行資訊,能夠與智慧型手機的社交媒體應用程式之間,完全區隔開來,因此,就算部分應用程式受到惡意軟體的感染,CCA可避免它們散播到手機的其他部分。

關於機密運算的重要性,不只是針對個人端設備而言,Arm認為,此種作法的價值是更為廣泛的,因為,無論在資料處於使用中、傳輸中,或是靜置等狀態,皆能維持加密狀態,所以,若將機密運算用於雲端環境,也意味著,能讓系統在執行第三方程式碼時,保護實體處理器與虛擬處理器的使用。

整體而言,Arm 執行長Simon Segars表示,在Arm架構發展機密運算,至關重大,而他們將會基於現在已完成開發的,以及未來創造的安全功能特色,來因應所有層級的運算應用,協助保護物聯網感測器、頭戴式裝置、筆電,以及網際網路與雲端服務等執行環境。

空壓機這裡買最划算!

晨達空壓機秉持著專業空壓機技術、優質快速服務、空壓機合理價格。為您解決工作中需要風量、風壓的問題。

各種精緻鐵盒包裝茶葉罐、禮品罐,增加商品收藏及實用性。

本公司專業於生產茶葉罐、禮品罐、鳳梨酥專用鐵盒、太陽餅專用鐵盒、奶油酥餅專用鐵盒及各種需要 精緻鐵盒包裝產品的開發設計,為現在各種伴手 禮增加產品的收藏及實用性。

總是為了廚餘煩惱嗎?

雅高環保提供最適用的廚餘機,滿足多樣需求。

影響示波器測試準確度的五大因素

合訊號示波器(MSO)有兩種輸入,一小部分(通常是2個或4個)的類比通道,更多(通常為16個)的部份是屬於數位通道;即,含邏輯分析儀的數位示波器

第一批採用v9架構的Arm應用型處理器,會先整合記憶體標記延伸技術

在CCA正式推出之前,Arm預告,第一代基於Armv9-A架構的處理器,將會整合記憶體標記延伸技術(Memory Tagging Extension,MTE)。

事實上,,能讓開發者在他們負責的應用程式當中,識別那些違反資安規範的記憶體存取行為,能在軟體部署之前與之後,找出記憶體的安全弱點所在。

截至目前為止,有哪些軟體平臺支援MTE?2019年8月,,並承諾整個Android軟體堆疊會支援MTE,當時他們已與特定系統單晶片廠商合作測試MTE支援,期盼未來能廣泛在Android軟體與硬體生態系部署MTE。

到了2020年9月,,與MTE支援的準備就緒有密切關係。他們透過作業系統的核心,來支援Arm記憶體最頂端8位元位置略過處理(Top-byte Ignore,TBI)──TBI會在應用程式存取記憶體時,從硬體層級來略過指標的頭1個位元組,因此,系統能在這裡,針對設備所有的記憶體堆積,實作成預先定義的標記組合,之後,系統會在重新配置記憶體時檢查標記,若有任何應用程式試圖修改這組標記,會被終止執行。
同年10月,,隨後。

機密領域管理延伸技術與機密運算韌體架構,將於v9.3-A架構提供

在基於v9-A架構的處理器當中,Arm將提供CCA機密運算架構,根據Arm開發者網站公布的架構資安功能列表來看,CCA預計包含兩大部分,一是機密領域管理延伸技術(Realm Management Extension,RME),另一是Arm機密運算韌體架構(Arm Confidential Compute Firmware Architecture),將在v9.3-A架構提供。Arm也預告,這套架構會有許多支援軟體規格與參考實作。

以RME而言,Arm表示,能以此建立硬體式安全環境,可將安全運算延伸至所有的開發者與工作負載,而在應用案例上,可針對公有雲的所有運算執行個體服務,使其能安全地處理敏感或有價值的資料,

至於Arm機密運算韌體架構,則是一套標準平臺軟體框架,能簡化硬體設計,並促進重複使用與可移植性。此套架構能應用在哪些場景?Arm表示,可針對行動裝置,保護敏感的個人醫療照護資料。

關於CCA的起源,除了基於Arm長期發展TrustZone,Arm開放原始碼軟體副總裁Mark Hambleton補充了另一個發展脈絡,那就是可信任韌體(Trusted Firmware)這套開放安全軟體參考實作,當中包含了在例外層級3(EL3,韌體)執行的安全監控機制(Secure Monitor),而在Armv8.4-A架構,Arm讓安全分區管理員(Secure Partition Manager,SPM)的執行,提升到例外層級2(EL2,Hypervisor)。

而到了CCA,Arm另外設立了機密領域,EL3仍然是Secure Monitor,EL2配置的是機密領域管理員Realm Manager,而EL1與EL0仍分別是作業系統與應用程式執行的層級,因此,我們可將多個中介軟體系統的執行位置,改到基於硬體隔離機制而成的機密領域。

值得注意的是,就基本的應用方式而言,Realm Manager可同時承載Linux與Windows虛擬機器的執行,扮演如同Hypervisor的角色,因此,可將虛擬機器改到機密領域執行。

此外,Realm Manager還可支援複雜的應用方式。例如,原本在Hypervisor之上執行兩套系統,一是Android作業系統,當中執行醫療照護App,另一則是執行專屬作業系統與數位版權管理服務;若是換到Realm Manager環境,可在不同機密領域當中,分別執行多個應用系統,於是,過去在Hypervisor執行的Android作業系統、醫療照護App、數位版權管理服務,以及在安全分區管理員執行的安全服務,都可配置到彼此以硬體來區隔的機密領域裡面執行。

https://www.ithome.com.tw/news/143658

飲水機品牌迷思?有牌代表最好?錯! 了解用途才能買對!

飲水機,又稱純水機,是一個機器裡面裝滿了純淨水、礦泉水或其他飲品,供大家飲用的機器。飲水機還有很多種類型,例如噴嘴式飲水機、按壓式飲水機等。跟熱水器不同的是,飲水機會提供兩種不同的水溫給人飲用,機器本身應該有降溫及冷卻,抑或是加熱及保溫的功能。

攻戰消費者第一視覺,包裝設計很重要!

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,
為每一位客戶客製建立行銷脈絡及洞燭市場先機。

貨櫃屋也能做出衛浴設備?

金誠可依客戶需求進行貨櫃設計,打造整套衛浴設備。

封口機購物網-不怕你比價,就怕你買貴!

旋蓋封口機:這種封口機的成品封蓋事先加工出內螺紋,螺紋有單頭和多頭之分。藥瓶多用單頭螺紋,罐頭瓶多用多頭螺紋。該機是靠旋轉封蓋,而將其壓緊於容器口部。