ARM CCA机密计算硬件架构之认证Attestation

Realms内运行的代码将管理机密数据或运行机密算法。因此，该代码需要确保它在运行真正的Arm CCA（Confidential Compute Architecture）平台，而不是某种模拟。代码还需要知道它已经被正确加载且没有被篡改。最后，代码还需要知道整个平台或领域是否处于可能泄漏其机密信息的调试状态。建立这种信任的过程称为认证（Attestation）。

认证分为两个关键部分：

• 平台的认证
• 领域初始状态的认证

这两个部分结合在一起，创建认证报告，领域代码可以随时请求。然后，可以使用这些报告来验证平台和领域中的代码的有效性。

平台认证涉及证明支撑领域的硅片和固件是真实的。这对硬件提出了一些要求。硬件需要被配置一个身份。同样，硬件需要支持测量关键固件映像的操作，例如监视器、领域管理扩展（RMM）和平台中任何其他可能对安全性产生实质影响的控制器的固件，如电源控制器。