极术小姐姐 · 2020年04月24日

Arm 64位指令集架构带来增强的移动安全性

近年来,智能手机的安全性已经成为每位消费者、开发者和企业IT专业人员关心的头等大事。智能手机不仅是存储大量个人数据的主要设备,还是解锁企业敏感数据的关键。企业允许员工使用自有设备获得更多访问权限和功能,这增加了设备被利用的机会和对敏感数据的不必要访问。Arm正在其64位指令集架构中实现新功能,旨在防止这些类型的威胁和入侵。
作者:David Whaley,Arm中国终端事业群生态系统与工程

安全始于智能手机

防范威胁从保护移动手持设备或智能手机的安全开始。就安卓操作系统而言,人们已经提高了意识,并采取了更加积极主动的措施以提供安全的环境。为了支持安卓生态系统,Arm宣布在即将推出的64位CPU内核中加入基于硬件的功能,以保护移动应用的安全并减小移动设备的受攻击面。

没有安全就没有隐私

隐私是当今流行的另一个话题,与安全密切相关。没有即将推出的Arm 64位指令集架构的安全性增强保证,设备上的个人数据或通过移动连接即可访问的公司数据就不具有隐私性。这些隐私问题会阻碍移动服务和设备被生态系统所接纳和部署。

最新的Arm安全功能

Arm指令集体系结构不断发展,新的特定功能也随之开发出来,旨在实现更高级别的硬件级安全。这些新功能提高了安全攻击的门槛并提供了多层防御。新功能包括:

内存标记扩展(MTE),可提高内存的安全性并检测内存漏洞。2019年8月,谷歌在“安全博客”上宣布支持MTE。由于近70%的常见漏洞是内存安全问题造成的,我们认为MTE这项功能的实现是向前迈出的重要一步。以下链接包含更多信息以及MTE白皮书和Arm架构参考手册的附加链接。(本文文末也提供下载)
https://security.googleblog.com/2019/08/adopting-arm-memory-tagging-extension.html

分支目标标识符(BTI)和指针验证(PA),这两者既可以保护和维护程序控制流的完整性,又可以为针对返回和跳转导向编程攻击提供额外保护。

因64位而增强的安全性

这些功能在64位架构上支持,这是针对这些安全性增强所必需的。至于指针验证,需要由64位指针提供的额外位来保存一个值或一个标记,并通过新的专用指令进行检查。这可确保返回地址正确或内存访问是被许可的。

我们正在创建更多信息和资源来支持这些说明和功能。请通过以下链接随时了解最新信息和动态:

Arm安全性资源和信息
https://developer.arm.com/solutions/security-on-arm

特定的64位安卓应用开发信息
https://developer.arm.com/solutions/graphics/resources/tutorials/64-bit-android-development

转自Arm中国微信公众号
文件名 大小 下载次数 操作
Arm_Memory_Tagging_Extension_Whitepaper.pdf 661.82KB 32 下载
DDI0487F_b_armv8_arm.pdf 48.53MB 1 下载
推荐阅读
关注数
14240
内容数
130
安谋科技是国内领先的芯片IP设计与服务提供商。作为一家独立运营的合资企业,公司立足本土创新,坚持以自研业务技术创新和Arm技术授权相配合,为中国集成电路产业提供丰富的产品组合和解决方案,赋能中国智能计算芯生态。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息