北京手足癣最好的医院 http://m.39.net/baidianfeng/a_8833641.html

4月1日，英国芯片设计公司Arm推出了Armv9芯片平台，这是该公司近十年来在架构方面进行的首次重大升级。本次升级的杀手锏是“机密计算”，一个基于硬件的安全解决方案。

Arm是一家自主授权其芯片设计的公司，过去五年，其客户芯片出货量超过亿。当前，英伟达（Navida）正在以亿美元收购Arm位于英国剑桥的子公司，这笔交易仍在等待相关监管部门的批准。

在Arm的此次新闻发布会上，CEOSimonSegars表示，Armv9的路线图中引入了Arm机密计算架构(ConfidentialComputeArchitecture，以下简称CCA)。他提到，通过基于硬件的安全运行环境执行计算，机密计算可以保护部分代码和数据在使用时被访问或修改，甚至不受特权软件的影响。

另外，处理器自带安全Enclave程序，可以为整个系统创建更好的安全性。通常来说，软件模型本质上需要信任操作系统以及运行软件的虚拟机管理程序，并允许高权限软件查看低权限软件的执行情况。但是，如果操作系统或虚拟机管理程序受到威胁，就会面临风险。

CCA引入了动态创建的“realms”这个新概念，可以将其视为对OS或虚拟机管理程序完全不透明的安全容器化执行环境。系统管理程序将仍然存在，但仅负责调度和资源分配。相反，这些领域将由一个称为“realms”管理器的新实体进行管理，该实体应该是一块新的代码，大约是虚拟机管理程序大小的十分之一。

Arm机密计算架构将引入动态创建的领域的概念，这些领域可以由普通程序在与当今的非安全或安全世界分开的计算世界中使用。Realms使用少量的信任和可测试的管理软件，这些软件与操作系统本质上是分开的。

——Arm首席架构师,RichardGrisenthwaite

Segars表示，realms很像软件容器，它们在硬件支持下以某种方式保持代码对独立性。

“人们已经意识到这很重要”，RedHat首席安全架构师MikeBursell在新闻发布会上说道，“机密计算可以保护应用程序、工作负载免遭威胁、恶意主机的侵害，以及外部黑客的攻击。我们认为，使用硬件控制保护工作负载安全就是机密计算的重要作用。人们意识到，有些工作负载放到云端不够安全——这是物理上意义上的不安全。”

realms可以在使用、静止和传输过程中保护商业敏感数据和代码不受系统其余部分的影响。在最近对企业高管的一项调查中，超过90%的受访者认为，如果有机密计算支持，安全成本可以降低，使他们能够大幅增加对工程创新的投资。总体而言，应用程序运行所需的信任链可能会受到更多限制，即使系统的一部分受到损害，系统依旧能保证整体的安全性。

微软AzureEdgeandPlatforms首席技术官HenrySanders在一份声明中表示，“边缘云计算”的复杂性意味着一刀切的解决方案不会起作用。他认为，软硬件与机密计算架构之间的强化协同对于促进创新至关重要。

TiriasResearch的分析师KevinKrewell认为，

Arm将自己定位为一个高性能和高度安全的平台，旨在加强与x86的竞争，从而保持在RISC-V的领先地位。SystemReady计划旨在提高基于Arm架构芯片的标准化，简化软件兼容性。Arm还在为最终与英伟达合并做准备。

MoorInsightsStrategy的分析师PatrickMoorhead称，机密计算是数据中心安全领域的下一个前沿，链中的每一个环节相互之间都是“零信任”。Armv9集成了机密计算的许多元素，因此他认为领域功能将是让其显得与众不同的地方。

“从安全的角度来看，这一切都是为了抵御许多不同的攻击场景”，恩智浦执行副总裁兼边缘计算总经理RonMartino表示，”这包括数据和软件知识产权，涉及多个实体，有些是可信的，有些是不可信的。它还包括确保免受物理和远程攻击。因此，当你考虑整个计算概念和部署设备时，正是这种边缘云计算概念在应用机密计算。”

谷歌负责安卓安全与隐私的副总裁DaveKleidermacher说，机密计算既适用于云计算，也适用于移动设备。他说，云端机密计算的用途之一是阻止欺诈：可以从支付链中的每个域提取数据，这些数据可以以保护隐私的方式指向欺诈证据。

致力于云计算安全和隐私的Fortanix公司代表RichardSearle表示，Linux基金会始终在努力向科技界普及有关机密计算的知识，但仍存在许多困惑。他说：“还有很多工作要做，毕竟这是一个新的市场。但像这样的活动可以帮助我们了解这项新技术能给数据和应用程序安全带来什么积极影响。”

PhalaNetwork致力于解决云计算中的信任问题。区块链实现了一种无需信任的云计算平台，但部署在链上的计算服务都不得不放弃了数据的保密性。PhalaNetwork则采用硬件隐私计算技术，实现了支持数据保密、通用、易于使用且可线性扩容的保密智能合约，从而成为零信任云服务的基础。

PhalaNetwork利用Polkadot的跨链能力，成为其他区块链应用的数据保密层，例如DeFi交易仓位、交易历史保密，DID隐私数据联合计算，以及轻节点跨链桥等。Phala的高性能合约让构建隐私计算云成为可能，为高并发、大数据分析提供无需信任的Serverless计算服务。正在开发中的云产品包括去中心化的GoogleAnalytics代替品Web3Analytics等。