英Arm（本社：英国ケンブリッジ、日本法人：神奈川県横浜市、以下Arm）は本日、先般発表した最新アーキテクチャArmv9のセキュリティ機能である「Arm Confidential Compute Architecture（CCA: コンフィデンシャル・コンピュート・アーキテクチャ）」の初期技術仕様を公開しました。Armv9は今後出荷される3,000億個の最先端Armベースチップの技術基盤であり、Arm CCAは、あらゆる用途向けの演算環境における信頼性確保のモデルを問い直す次の一歩となります。このたびの技術仕様公開とともに、Armはコンフィデンシャル・コンピューティングのメリットをあらゆる開発者に提供することで、データのパワーと可能性を解き放つためのビジョンを共有します。

機密性の高い演算機能：次世代のセキュアな処理
アプリケーションや仮想マシンは現在、これらを管理するカーネルやハイパーバイザーなどのスーパーバイザー・ソフトウェアに極めて多大な信頼を置いています。スーパーバイザーは、プログラムのコードやデータなど、アプリケーションが使用する各種リソースにアクセスできます。そのため、スーパーバイザーに対する脆弱性を利用した攻撃は、アプリケーション内の機密データやアルゴリズムの漏洩につながる可能性があります。

コンフィデンシャル・コンピューティングとは、アプリケーションの使用リソースに対するスーパーバイザーのアクセス権を削除しつつ、これらの管理権は保持することで、アプリケーションとスーパーバイザーとの従来型の関係を変える手法です。人々が現在使用する各種デバイスは膨大な機密データを取り扱っており、アクセス権の削除は重要です。例えばクラウドシステムでは、さまざまな顧客企業のペイロードが実行される一方、モバイルデバイスには、医療データから企業メールまで個人・企業両方の情報が含まれていることもあります。コンフィデンシャル・コンピューティングは、あらゆる演算環境を対象に、見知らぬテクノロジーを信頼せざるを得ない状況を低減します。

Arm CCA：演算処理の行われるあらゆる場所でデータとコードを保護
Armは現在、センサーからスマートフォン、スーパーコンピュータまで幅広い用途でコンピューティング・アーキテクチャとして採用されています。業界で必要とされる強固なセキュリティの基礎を確立しつつ、開発者にはArmのセキュアな技術をできる限り簡単・迅速に導入できる環境を提供するということで独自のポジションを確立しています。

Arm CCAは、ワークロードの隔離を拡大するもので、これによりプロバイダーは、サービスプロバイダーが顧客データにアクセスしない環境から、顧客データにアクセスできない環境へとシフトできます。その結果、信頼を求められるソフトウェアは少なくてすみ、ハッカーにとっての攻撃領域は狭まり、顧客企業のデータやアルゴリズムへの不正アクセスの可能性も抑えられます。Arm CCAは、Realm（レルム）と呼ばれる新たな種類のコンフィデンシャル・コンピューティング環境を採用しており、使用中のデータやコードも保護できます。

これを実現するのが、以下の4つの重要分野でのArmの取り組みです。

• Realm Management Extension（RME）：Realm向けのハードウェア・アーキテクチャを定義。
• Dynamic TrustZoneテクノロジー：RMEの実現するTrustZoneの拡張機能。TrustZoneに固有のメモリを割り当てる必要がなくなることで、大規模で動的なメモリフットプリントのアプリケーションでTrustZoneを使用可能に。
• ソフトウェアとファームウェアのアーキテクチャ：OSベンダーや業界団体との協力を通じ、RMEのファームウェアとのインタラクションに関する標準インターフェイスを推進。具体的には、Realm Management Monitor（RMM）とMonitorの拡張機能を定義することで、Realm向けのアーキテクチャを実現。
• trustedfirmware.orgなどのオープンソース・プロジェクトと連携し、Arm CCAファームウェアの標準的な実装環境を提供。さらに、証拠検証サービスの構築用のオープンソース・ソフトウェアを提供する「Project Veraison」など、コンフィデンシャル・コンピューティング向けの新規プロジェクトを作成。

Realmのコードやデータは、そのRealmに割り当てられたメモリ内に置かれます。Realmを作成したカーネルやハイパーバイザーなどの監視ソフトウェアや、TrustZoneコード、他のRealmやRealmに信頼されていないデバイスから、こうしたメモリへのアクセスを試みると、ブロックされ障害例外が発生します。これを実現するため、アーキテクチャには、Granule Protection Tableと呼ばれる新たなデータ構造が追加されます。このデータ構造は、RealmやTrustZone、あるいは、既存のアプリケーション、カーネル、ハイパーバイザーが実行される通常の世界のどの環境にページが使用されるかを追跡します。ハードウェアは、すべてのアクセスに関してこのテーブルを確認することで、不正なアクセスをブロックします。ハイパーバイザーやカーネルは、このテーブルを間接的に更新でき、通常世界での使用とRealmの間、あるいは、通常世界での使用とTrustZoneの使用との間でページを移動できます。この複数のセキュリティ環境でメモリリソースを動的に移動する機能は、アーキテクチャの重要な変化です。Realmとその仕組みの詳細については、ArmフェローであるCharles García-Tobinのブログ記事（英文）をご参照ください。

トップクラスのセキュリティ機能をすべての開発者に提供
どのようなアプリケーションが対象でも、あらゆる開発者がコンフィデンシャル・コンピューティングを利用できる環境を実現することがArm CCAの重要な目標です。ハードウェア仕様の公開に伴い、Arm CCAの開発の次の重要な一歩として、Armでは広範なソフトウェア・エコシステムとの協力を継続していきます。

本日開催の「Linaro Arm CCA Tech Event」にて、Armは、コンパイラのサポート、オープンソースのTrusted Firmware A (TF-A) Monitorコード、「Project Veraison」など、OSSソフトウェアの開発とアップストリームを実現するためのハードウェアとソフトウェアのアーキテクチャとリソースを発表します。将来的には、Realm Management Monitorのリファレンス実装を提供し、ツールチェーンとOSのベンダー各社と緊密に連携することで、可能な限り幅広いアプリケーション開発者がRealmを利用できる環境を提供していきます。

今後の展望：いかなるワークロードにも対応
Arm CCAは今後、演算処理の行われるすべての場所で必要となる、セキュリティの次のレイヤーを提供していきます。これによりデータセンター環境では、データパスからインフラストラクチャを排除し、不正アクセスのリスクを低減できます。一方、テナントでは、より多くの機密ワークロードをオンプレミス・システムからクラウドへと移行できます。

さらに、他のクラウド・コンピューティングがエッジ処理へと移行しているように、コンフィデンシャル・コンピューティングもまた、エッジでの役割が重要になります。モバイル機器やウェアラブル端末は、人々の暮らしとビジネスに欠かせない存在になっており、こうしたデバイスの個人情報保護に関しては新たな圧力が存在します。例えば、医療サービスや科学の発展には、データを匿名かつセキュアに集計する方法が必要です。スマートシティや自動運転車には、より高水準の相互信頼が求められ、企業各社は、人々のパーソナルデバイス上のデータの安全性を確認する必要があります。

Armのシニア・バイスプレジデント、チーフアーキテクト兼フェローであるリチャード・グリセンスウェイト（Richard Grisenthwaite）は、次のように述べています。「近い将来、エンドポイント、データネットワーク、クラウドを問わず、世界の共有データの100%がArm上で処理されるようになることが予想されます。こうした広範な普及には、これまで以上に高いセキュリティを提供する責任も伴いますが、そのための強力な基盤として、ArmではArm TrustZoneをはじめ、今日の数十億個ものデバイスに採用されている隔離技術を開発しています。Arm CCAのビジョンとは、演算処理の行われるあらゆる場所で、すべてのデータとコードを保護すると同時に、開発者に対しては、強力なプライバシー・コントロールを導入可能な環境を実現するものです。本日は、こうしたビジョンの実現に向けた記念すべき第一歩となります」

Arm CCAについての詳細は、こちら（英文）をご参照ください。

パートナー各社からの賛同コメント
パートナー各社からのコメントは、こちら（英文）をご参照ください。

Armについて

Armのテクノロジーは、未来のコンピューティングを築く存在です。そのエネルギー効率に優れたプロセッサ設計とソフトウェアプラットフォームは、2,800億個以上のチップを通じて高度なコンピューティングを実現し、センサーからスマートフォン、スーパーコンピュータまで、あらゆる製品をセキュアにサポートしています。1,000社以上のパートナーとともに、チップからクラウドまで、あらゆる場所でAIを活用できるようにし、またサイバーセキュリティの分野では、デジタル世界における信頼の基盤を提供しています。Armは、これからの未来を築く根幹を支えていきます。

全ての情報は現状のまま提供されており、内容について表明および保証を行うものではありません。本資料は、内容を改変せず、出典を明記した上で自由に共有いただけます。ArmはArm Limited（またはその子会社や関連会社）の登録商標です。その他のブランドあるいは製品名は全て、それぞれの権利者の所有物です。©1995-2024 Arm Limited.