跨行业的计算安全

Arm 生态系统从创建之初便是计算安全领域的先锋。Arm 携手全球合作伙伴生态系统,积极开发和实现全面的架构安全功能,以分析和应对安全威胁。Arm 架构支持跨所有计算平台的集成安全防护,从物联网连接设备到大屏幕移动计算设备和云服务器基础设施全面覆盖。

Arm CPU 和系统架构几乎无处不在,为整个技术行业奠定基石,助力减少碎片化问题、降低成本并提高安全性。通过将安全防护纳入架构底层,并借助独立认证机制予以认证,帮助合作伙伴在数十亿设备上提供安全体验。

最新发布的 Armv9-A 架构版本中,我们发布了 Arm 机密计算架构 (Arm CCA),一种基于 TrustZone 强大安全基础的隔离技术。

了解详情
 

Arm 架构安全功能的优势

强大可靠的安全架构

Arm 与合作伙伴合作创建架构安全功能,利用深厚的安全知识来制定规范。Arm 定期发布全新的安全技术,使设备能够默认支持高级别的安全防护。
降低安全防护成本

Arm 架构高度标准化,有助于确保实现方案具有良好的兼容性。这有助于避免碎片化,同时减少合作伙伴为实施有效对策而创建安全服务定制实现方案的需求。
广泛应用

Arm 致力于确保所有最新的架构安全功能得到所有领先操作系统 (OS)、工具和开源项目的广泛支持。这使得整个生态系统能够基于 Arm 架构无缝开发。因此,最新的 Arm 安全扩展广泛应用于各种设备形态和市场领域。

安全威胁与对策

Arm 架构的安全功能分为四类:

 

 

Arm 架构安全功能可应对一系列网络安全威胁。提供支持和资源,确保能够使用安全认证方案(例如 PSA Certified)独立评估实现方案。

 

我们对相关的 Arm 安全功能和对策与一些常见的安全威胁和要求实施分组管理。

防御执行技术

软件很少能做到尽善尽美,而且防御性编程的原则也未必能应用到每一行代码。为解决此问题,当今的编译器和处理器必须在执行时做好漏洞防范,减少重新编码的需要。Arm 架构技术有助于防御控制流攻击、数据访问攻击和缓解侧信道攻击。

 

点击热点即可查看详细信息。

隔离技术

严格执行明确的安全界限是安全工程最基本的原则之一。Arm 提供可伸缩的隔离技术,在尽量不影响性能的前提下隔离不同的工作负载。

 

点击热点即可查看详细信息。

通用平台安全服务

现如今,用户、服务提供商和制造商需要值得信赖的设备,每个设备都必须具有唯一可识别性、不可克隆性,并且经过认证可运行供应商的官方软件。设计一款可信赖十年以上时间的产品需要一支庞大的专家团队。一直以来,每个 OEM 都必须在安全性限制和巨额投资之间权衡选择。通过开发和推广跨越信任界限的标准固件和软件架构,在底层硬件安全架构中采用先进技术变得更加简单,系统软件的可移植性进一步提升。

 

点击热点即可查看详细信息。

标准安全 API

标准 API 的普及使平台安全服务能够触达尽可能多的受众。标准 API 确保应用开发者能够以便捷、可移植的方式,利用任何给定平台上可用的高性能安全功能。

 

点击热点即可查看详细信息。

符合安全标准的 PSA Certified

随着 AI 被嵌入从智能家居到安全关键基础设施的方方面面,信任不再是可选项,而是进步的前提条件。这种信任始于安全的基础:Root of Trust (RoT)。Root of Trust 是一个系统组件,用于启用和保护关键的安全功能,例如设备身份、加密、认证以及安全启动。PSA Certified 解决了 Root of Trust 实现所需的通用语言、分层认证模型以及可扩展的评估框架。

 

PSA Certified 提供认证途径,使供应商能够证明自己已经满足所有 PSA Certified 的安全要求。上表中描述的许多架构功能和框架可用于满足 PSA Certified 的要求,有助于构建更安全的设备。为轻松在 Arm 平台上满足 PSA Certified 要求,我们提供相关资源来帮助开发者完成认证旅程的每个阶段。