近年来,智能手机的安全性已经成为每位消费者、开发者和企业IT专业人员关心的头等大事。智能手机不仅是存储大量个人数据的主要设备,还是解锁企业敏感数据的关键。企业允许员工使用自有设备获得更多访问权限和功能,这增加了设备被利用的机会和对敏感数据的不必要访问。Arm正在其64位指令集架构中实现新功能,旨在防止这些类型的威胁和入侵。
作者:David Whaley,Arm中国终端事业群生态系统与工程
安全始于智能手机
防范威胁从保护移动手持设备或智能手机的安全开始。就安卓操作系统而言,人们已经提高了意识,并采取了更加积极主动的措施以提供安全的环境。为了支持安卓生态系统,Arm宣布在即将推出的64位CPU内核中加入基于硬件的功能,以保护移动应用的安全并减小移动设备的受攻击面。
没有安全就没有隐私
隐私是当今流行的另一个话题,与安全密切相关。没有即将推出的Arm 64位指令集架构的安全性增强保证,设备上的个人数据或通过移动连接即可访问的公司数据就不具有隐私性。这些隐私问题会阻碍移动服务和设备被生态系统所接纳和部署。
最新的Arm安全功能
Arm指令集体系结构不断发展,新的特定功能也随之开发出来,旨在实现更高级别的硬件级安全。这些新功能提高了安全攻击的门槛并提供了多层防御。新功能包括:
内存标记扩展(MTE),可提高内存的安全性并检测内存漏洞。2019年8月,谷歌在“安全博客”上宣布支持MTE。由于近70%的常见漏洞是内存安全问题造成的,我们认为MTE这项功能的实现是向前迈出的重要一步。以下链接包含更多信息以及MTE白皮书和Arm架构参考手册的附加链接。(本文文末也提供下载)
https://security.googleblog.com/2019/08/adopting-arm-memory-tagging-extension.html
分支目标标识符(BTI)和指针验证(PA),这两者既可以保护和维护程序控制流的完整性,又可以为针对返回和跳转导向编程攻击提供额外保护。
因64位而增强的安全性
这些功能在64位架构上支持,这是针对这些安全性增强所必需的。至于指针验证,需要由64位指针提供的额外位来保存一个值或一个标记,并通过新的专用指令进行检查。这可确保返回地址正确或内存访问是被许可的。
我们正在创建更多信息和资源来支持这些说明和功能。请通过以下链接随时了解最新信息和动态:
Arm安全性资源和信息
https://developer.arm.com/solutions/security-on-arm
特定的64位安卓应用开发信息
https://developer.arm.com/solutions/graphics/resources/tutorials/64-bit-android-development
转自Arm中国微信公众号
| 文件名 | 大小 | 下载次数 | 操作 |
|---|---|---|---|
| Arm_Memory_Tagging_Extension_Whitepaper.pdf | 661.82KB | 30 | 下载 |
| DDI0487F_b_armv8_arm.pdf | 48.53MB | 1 | 下载 |
