Arm机密计算架构技术(Armv9 CCA) 白皮书

1. 概述

在本篇文章中，我们将介绍机密计算（Confidential Computing）在现代计算平台中扮演的角色，并解释机密计算的原理。然后我们将说明 Arm 机密计算架构 (Arm CCA) 如何在 Arm 计算平台中实现机密计算。

看完本文后，您将能够：

• 定义机密计算
• 描述复杂的系统信任链
• 了解Realm（机密领域）是由 Arm CCA 引入的受保护的执行环境
• 解释如何在 Arm CCA 上创建、管理和执行 Realm
• 定义可信执行环境 (TEE) 与 Realm 之间的区别
• 解释 Realm 所有者如何在 Realm 中建立信任

1.1 引言

本文假设您已经了解 Arm 异常模型和内存管理。若您对这些内容不熟悉，请阅读我们的AArch64 异常模型和AArch64 内存管理文章。

Arm 机密计算架构 (CCA) 中的有些操作涉及到虚拟机和虚拟化。若您对这些概念不熟悉，请参考 AArch64 虚拟化。

若您还不熟悉关于Arm 安全性的概念，请参阅安全性介绍。

2. 什么是机密计算？

机密计算是指在基于硬件支持的可信的安全环境中运行计算任务，以此对使用中的数据进行保护。这种保护能让代码和数据免于被特权软件和硬件代理所监控和修改。

在机密计算环境中执行的任何应用程序或操作系统都将独立于系统的其他部分单独执行。任何由此种独立执行所生成或消费的数据，在没有明确许可的情况下，都不会被同一平台上的任何其他角色监视。

2.1 Arm CCA 相关要求

通过Arm CCA 系统所执行的代码不需要