共同強化安全性

AI Summary

如果科技擁有強大生態系作為後盾,共同努力克服風險,就可獲得更高的信任感。Arm 不僅將保護功能嵌入架構,進一步提升產品安全性,還讓廣大生態系主動偵測漏洞並符合新興法規。Arm 與廣大的安全性社群合作,協助制訂開放式標準、建構可信任韌體及加速漏洞探索。這樣可協助生態系降低整合風險、加速法規遵循,並大規模強化系統彈性。


結合生態系支援與主動漏洞探索,以多層次方法協助:


  • 在各種產業建立信任感。
  • 降低整合及法規遵循成本。
  • 縮短安全產品的上市時程。
  • 為科技領導者及投資人提供持續保證。

生態系支援可補足 Arm 安全性測試和驗證流程的不足之處,詳細說明請參閱安全性開發生命週期

主動安全性保證

漏洞懸賞計畫

Arm 漏洞懸賞計畫旨在建立信任感,號召全球安全性社群共同參與事先發現問題,以免影響客戶。本計畫可提供獨立驗證、加速解決漏洞問題,並透過透明度及協作加強保證。

這項計畫於 2025 年 3 月推出,目前涵蓋 Mali 與 Immortalis 繪圖處理器驅動程式及韌體,並將隨時間擴展適用範圍。Arm 向負責任的揭露行動提供獎勵,以確保嚴格測試關鍵元件,並迅速修復漏洞。

Arm 紅隊

Arm 內部紅隊會模擬實際攻擊行動,在產品上市前尋找及修復漏洞來強化安全性。這項持續測試可強化產品、降低風險,並對 Arm 架構系統的彈性建立信心。

團隊會檢視 Arm 平台上的可信任韌體、核心驅動程式及 IP 韌體等關鍵元件。自動化安全性測試已融入開發工作流程中,以預防回歸及維持長期保護。