跨产业的运算安全性

Arm 生態系打從一開始,始終是運算安全性的先驅。Arm 積極與我們的全球合作伙伴生態系合作,透過開發與實作完整的架构安全性系列功能,以分析並反制安全性威脅。我們的架构在所有的運算平台 (從物联网連網裝置到大螢幕行動運算裝置與雲端伺服器基礎建設),都能促成整合式的安全性功能。

Arm 的 CPU 及系統架构無所不在,成為整個科技業的支撐基柱,有助於減少碎片化、降低成本並提高安全性。我們在架构基礎層納入安全性,並讓安全性獲得獨立認證,協助合作伙伴提供無數的安全體驗。

我們已宣布推出 Arm 機密運算架构 (Arm CCA),這是一種建立在 TrustZone 強大安全性基礎上的隔离技术,屬於最新 Armv9-A 架构的一环。

进一步瞭解
 

Arm 架构安全性功能的優點

領先全球的安全性架构

Arm 與合作伙伴協作成立架构安全性功能,確保以業界最佳的安全性專業知識開發規格。定期發表新的 Arm 安全性技術,意味裝置可以支援最高等級的安全性標準。
降低安全性成本

Arm 架构高度標準化,有助於確保實作相容,以協助避免碎片化,而合作伙伴也比較不需要建立安全性服務自訂實作以做為有效反制措施。
广泛採用

Arm 努力確保所有最新的架构安全性功能,都能獲得所有主要作業系統、工具及開放原始碼專案的廣泛支援,讓整個生態系統都能在 Arm 架构順利開發。因此各種最新的 Arm 安全性擴充技術,獲得各種型態及市場的广泛採用。

安全性威胁与反制措施

Arm 架构安全性功能可分為四類:

?

?

Arm 架构安全性功能可反制各種網路安全的威脅。提供各種支援和资源,以確保可透過 PSA Certified 等安全性认证方案,对实作进行独立评估。

?

我們針對相關的 Arm 安全性功能與反制措施,與一些常見的安全性威脅及要求,進行了分組。

防御执行技術

軟體很少是完美無瑕的,此外也不一定會對數百萬行程式碼完全套用防禦性程式設計原則。為了解決這個問題,現代编译器與處理器必須能夠在執行點防禦漏洞,減少重新編寫程式碼的需求。Arm 架构包括有助於防禦控制流攻擊、資料存取攻擊及緩解旁路攻擊的技術。

?

按一下热点以检视详细资料。

隔离技术

嚴格執行定義明確的安全性邊界,是安全性工程設計最基本的原則之"一。Arm 提供可擴充的隔离技术,在影響效能最低程度的情況下隔離不同的工作負載。

?

按一下热点以检视详细资料。

共同平台安全性服务

在用戶、服務供应商與製造商需要高度信任裝置的環境中,每台裝置都必須是獨特可識別、不可複製的,並且經過認證以執行廠商官方軟體。需要有一支龐大的專家團隊,才能設計出一個可以信任十年以上的产物。直到最近,每家 OEM 代工廠商都得在安全性限制與巨額投資間做出選擇。跨越信任邊界開發與推廣標準韌體及軟體架构,可以簡化採用基礎硬體安全性架构中先進技術的事宜,也提高了系統軟體的可攜性。

?

按一下热点以检视详细资料。

標準安全性 API

提供各種可用的標準 API,儘量向最多可能的受眾展現平台安全性服務的潛力。標準 API 確保應用程式开发人员能夠以便利與可攜的方式,利用任何特定平台上效能及安全最出色的功能。

?

按一下热点以检视详细资料。

滿足安全性標準的 PSA Certified

由 Arm 與其他六個共同創辦單位成立 PSA Certified,以滿足物联网 (IoT) 區塊對安全性的需求。物联网市場擴展迅速,但缺乏標準化的安全性,這意味許多物联网裝置容易受到攻擊。PSA Certified 計畫為內建安全性提供框架與方法,使得矽晶圓製造商、系統軟體供应商與 OEM 代工廠商能夠為不同的裝置開發適當規模的安全性。

?

PSA Certified 提供獲得認證的途徑,讓廠商能夠證明他們已經符合所有 PSA Certified 的安全性要求。上表中描述的許多架构特性與框架,可用於滿足 PSA Certified 的要求,以及打造更安全的裝置。為了更輕鬆在 Arm 架构的系統上滿足 PSA Certified 的要求,我們在开发人员開發過程的每個階段,協助提供各項资源。