跨產業的運算安全性

Arm 生態系打從一開始,始終是運算安全性的先驅。Arm 積極與我們的全球合作夥伴生態系合作,透過開發與實作完整的架構安全性系列功能,以分析並反制安全性威脅。我們的架構在所有的運算平台 (從物聯網連網裝置到大螢幕行動運算裝置與雲端伺服器基礎建設),都能促成整合式的安全性功能。

 

Arm 的 CPU 及系統架構無所不在,成為整個科技業的支撐基柱,有助於減少碎片化、降低成本並提高安全性。將安全性納入架構的基礎層,我們已經促成數十億次的安全體驗。

 

我們已宣布推出 Arm 機密運算架構 (Arm CCA),這是一種建立在 TrustZone 強大安全性基礎上的隔離技術,屬於最新 Armv9-A 架構版本的一環。

進一步瞭解

Arm 架構安全性功能的優點

領先全球的安全性架構

Arm 與合作夥伴合作創建架構安全性功能,確保以業界最佳的安全性專業知識開發規格。定期發表新的 Arm 安全性技術,意味裝置可以支援最高等級的安全性標準。

降低安全性成本

Arm 架構高度標準化,有助於確保實作相容,以協助避免碎片化,並減少合作夥伴需要自建安全性服務做為有效反制措施的需求。
獲得廣泛採用

Arm 努力確保所有最新的架構安全性功能,都能獲得所有主要作業系統、工具及開放原始碼專案的廣泛支援,讓整個生態系統都能在 Arm 架構順利開發。因此最新的 Arm 安全性擴充,皆獲得各種型態及市場的廣泛採用。

安全性威脅與反制措施

Arm 架構安全性功能可分為四類:

 

 

Arm 架構安全性功能可反制各種網路安全的威脅。提供各種支援和資源,以確保可透過 PSA Certified 等安全性認證方案,對實作進行獨立評估。

 

我們針對相關的 Arm 安全性功能與反制措施,以及一些常見的安全性威脅和需求,進行分組。

防禦執行技術

 

軟體很少是完美無瑕的,此外也不一定會對數百萬行程式碼完全套用防禦性程式設計原則。為了解決這個問題,現代編譯器與處理器必須能夠在執行點防禦漏洞,減少重新編寫程式的需求。Arm 架構包含了有助於防禦控制流攻擊、資料存取攻擊及緩解旁路攻擊的技術。

 

按一下熱點以檢視詳細資料。

隔離技術

嚴格執行定義明確的安全性邊界,是安全性工程設計最基本的原則之一。Arm 提供可擴充的隔離技術,在影響效能最低程度的情況下隔離不同的工作負載。

 

按一下熱點以檢視詳細資料。

共同平台安全性服務

在用戶、服務供應商與製造商需要高度信任裝置的環境中,每台裝置都必須是獨特可識別、不可複製的,並且經過認證以執行廠商官方軟體。要設計出一個可以信任十年以上的產品,必須有一支龐大的專家團隊,直到最近,每家 OEM 代工廠商都得在安全性限制與巨額投資間做出選擇。透過跨越信任邊界開發與推廣標準韌體及軟體架構,可以簡化採用基礎硬體安全性架構中先進技術的事宜,也提高了系統軟體的可攜性。

 

按一下熱點以檢視詳細資料。

標準安全性 API

提供各種可用的標準 API,盡可能向最多受眾展現平台安全性服務的潛力。標準 API 確保應用程式開發人員能夠以便利與可攜的方式,利用任何平台上最出色的效能及安全性功能。

 

按一下熱點以檢視詳細資料。

滿足安全性標準的 PSA Certified

由 Arm 與其他六個共同創辦單位成立 PSA Certified,以滿足物聯網 (IoT) 區塊對安全性的需求。物聯網市場擴展迅速,但缺乏標準化的安全性,這意味許多物聯網裝置容易受到攻擊。PSA Certified 計畫為內建安全性提供框架與方法,使得矽晶圓製造商、系統軟體供應商與 OEM 代工廠商能夠為不同的裝置開發適當規模的安全性。

 

PSA Certified 提供獲得認證的途徑,讓廠商能夠證明他們已經符合所有 PSA Certified 的安全性要求。上表中描述的許多架構特性與框架,可用於滿足 PSA Certified 的要求,以及打造更安全的裝置。為了更輕鬆在 Arm 架構的系統上滿足 PSA Certified 的要求,我們在開發人員開發過程的每個階段,協助提供各項資源。