跨產業的運算安全性

Arm 生態系打從一開始,始終是運算安全性的先驅。Arm 積極與我們的全球合作夥伴生態系合作,透過開發與實作完整的架構安全性系列功能,以分析並反制安全性威脅。我們的架構在所有的運算平台 (從物聯網連網裝置到大螢幕行動運算裝置與雲端伺服器基礎建設),都能促成整合式的安全性功能。

Arm 的 CPU 及系統架構無所不在,成為整個科技業的支撐基柱,有助於減少碎片化、降低成本並提高安全性。我們在架構基礎層納入安全性,並讓安全性獲得獨立認證,協助合作夥伴提供無數的安全體驗。

我們已宣布推出 Arm 機密運算架構 (Arm CCA),這是一種建立在 TrustZone 強大安全性基礎上的隔離技術,屬於最新 Armv9-A 架構的一環。

進一步瞭解
 

Arm 架構安全性功能的優點

領先全球的安全性架構

Arm 與合作夥伴協作成立架構安全性功能,確保以業界最佳的安全性專業知識開發規格。定期發表新的 Arm 安全性技術,意味裝置可以支援最高等級的安全性標準。
降低安全性成本

Arm 架構高度標準化,有助於確保實作相容,以協助避免碎片化,而合作夥伴也比較不需要建立安全性服務自訂實作以做為有效反制措施。
廣泛採用

Arm 努力確保所有最新的架構安全性功能,都能獲得所有主要作業系統、工具及開放原始碼專案的廣泛支援,讓整個生態系統都能在 Arm 架構順利開發。因此各種最新的 Arm 安全性擴充技術,獲得各種型態及市場的廣泛採用。

安全性威脅與反制措施

Arm 架構安全性功能可分為四類:

 

 

Arm 架構安全性功能可反制各種網路安全的威脅。提供各種支援和資源,以確保可透過 PSA Certified 等安全性認證方案,對實作進行獨立評估。

 

我們針對相關的 Arm 安全性功能與反制措施,與一些常見的安全性威脅及要求,進行了分組。

防禦執行技術

軟體很少是完美無瑕的,此外也不一定會對數百萬行程式碼完全套用防禦性程式設計原則。為了解決這個問題,現代編譯器與處理器必須能夠在執行點防禦漏洞,減少重新編寫程式碼的需求。Arm 架構包括有助於防禦控制流攻擊、資料存取攻擊及緩解旁路攻擊的技術。

 

按一下熱點以檢視詳細資料。

隔離技術

嚴格執行定義明確的安全性邊界,是安全性工程設計最基本的原則之一。Arm 提供可擴充的隔離技術,在影響效能最低程度的情況下隔離不同的工作負載。

 

按一下熱點以檢視詳細資料。

共同平台安全性服務

在用戶、服務供應商與製造商需要高度信任裝置的環境中,每台裝置都必須是獨特可識別、不可複製的,並且經過認證以執行廠商官方軟體。需要有一支龐大的專家團隊,才能設計出一個可以信任十年以上的產品。直到最近,每家 OEM 代工廠商都得在安全性限制與巨額投資間做出選擇。跨越信任邊界開發與推廣標準韌體及軟體架構,可以簡化採用基礎硬體安全性架構中先進技術的事宜,也提高了系統軟體的可攜性。

 

按一下熱點以檢視詳細資料。

標準安全性 API

提供各種可用的標準 API,儘量向最多可能的受眾展現平台安全性服務的潛力。標準 API 確保應用程式開發人員能夠以便利與可攜的方式,利用任何特定平台上效能及安全最出色的功能。

 

按一下熱點以檢視詳細資料。

滿足安全性標準的 PSA Certified

由 Arm 與其他六個共同創辦單位成立 PSA Certified,以滿足物聯網 (IoT) 區塊對安全性的需求。物聯網市場擴展迅速,但缺乏標準化的安全性,這意味許多物聯網裝置容易受到攻擊。PSA Certified 計畫為內建安全性提供框架與方法,使得矽晶圓製造商、系統軟體供應商與 OEM 代工廠商能夠為不同的裝置開發適當規模的安全性。

 

PSA Certified 提供獲得認證的途徑,讓廠商能夠證明他們已經符合所有 PSA Certified 的安全性要求。上表中描述的許多架構特性與框架,可用於滿足 PSA Certified 的要求,以及打造更安全的裝置。為了更輕鬆在 Arm 架構的系統上滿足 PSA Certified 的要求,我們在開發人員開發過程的每個階段,協助提供各項資源。