20.2 机密计算扩展

1. 机密计算概述

机密计算（Confidential Computing）是近年来兴起的安全计算范式，其核心目标是通过硬件隔离技术保护使用中数据（Data in Use）的安全。与传统的静态数据加密（Data at Rest）和传输加密（Data in Transit）形成互补，构成完整的数据安全生命周期保护。

ARM架构通过以下关键特性支持机密计算：

• Realm Management Extension (RME)：ARMv9引入的机密计算核心扩展
• 动态可信执行环境（Dynamically Launched TEEs）
• **内存标记扩展（MTE）**辅助防内存攻击

2. ARM RME架构解析

2.1 四世界隔离模型

2.2 关键硬件机制

• 颗粒保护表（GPT）：实现物理内存的硬件级隔离
• 领域管理监控器（RMM）：运行在EL2的固件组件
• 领域描述符（Realm Descriptor）：包含元数据和内存映射配置

3. TF-A对RME的支持

3.1 启动流程变更

// 典型启动链示例
BL1 → BL2 → BL31(EL3) → RMM(EL2) → BL33(NS-EL2)
                     ↘ BL32(S-EL1)

3.2 新增组件

1. Realm Monitor (RMM)

   • 实现RME规范定义的ABI
   • 管理Realm世界的创建/销毁
   • 处理领域间中断

2. Granule Protection Table (GPT) 驱动

   • 初始化内存保护硬件
   • 配置物理内存区域属性

4. 机密计算工作流实现

4.1 领域创建流程

1. Normal World通过SMC请求创建领域
2. RMM分配物理内存并配置GPT
3. 初始化领域页表和寄存器状态
4. 返回领域ID和入口地址

4.2 数据认证机制

5. 安全考量与最佳实践

5.1 潜在攻击面

• GPT配置错误导致内存隔离失效
• RMM固件中的逻辑漏洞
• 领域间侧信道攻击

5.2 防护建议

1. 启用MTE进行内存安全检测
2. 实现最小权限的GPT配置
3. 定期验证RMM完整性度量
4. 使用CCA-attestation服务进行远程证明

6. 未来发展方向

1. 跨平台机密计算：与Intel TDX、AMD SEV的互操作
2. 异构安全域：GPU/DPU的机密计算支持
3. 量子安全算法：后量子密码学集成
4. 动态资源调整：按需扩展领域资源

注：截至2023年，RME支持仍在快速演进中，建议开发者关注：

• ARM CCA官方规范
• TF-A邮件列表中的rme-maintainers讨论
• GCC/LLVM对RME指令集的支持进度