跨產業的運算安全性

Arm 生態系打從一開始,始終是運算安全性的先驅。Arm 積極與我們的全球合作夥伴生態系合作,透過開發與實作完整的架構安全性系列功能,以分析並反制安全性威脅。我們的架構在所有的運算平台 (從物聯網連網裝置到大螢幕行動運算裝置與雲端伺服器基礎建設),都能促成整合式的安全性功能。

 

Arm 的 CPU 及系統架構無所不在,成為整個科技業的支撐基柱,有助於減少碎片化、降低成本並提高安全性。將安全性納入架構的基礎層,我們已經促成數十億次的安全體驗。

 

我們已宣布推出 Arm 機密運算架構 (Arm CCA),這是一種建立在 TrustZone 強大安全性基礎上的隔離技術,屬於最新 Armv9-A 架構版本的一環。

進一步瞭解

Arm 架構安全性功能的優點

易於部署與採用

為了簡化大規模部署安全產品的開發作業,Arm 與 PSA Certified 合作,發布跨產業的架構標準。定期發表新的 Arm 安全性技術,意味裝置可以支援最高等級的安全性標準。根據2021 年 PSA Certified 安全性報告,約 42% 的科技業決策者*認為缺乏理解或專業知識,是物聯網安全性最大的挑戰。

橫跨 Arm 生態系的協作開發

Arm 與合作夥伴協作成立架構安全性功能,確保以業界最佳的安全性專業知識開發規格。

透過整合式安全性功能取得經濟收益

安全性是徹底發揮運算潛能的最大挑戰。CPU 架構與平台內建穩固整合的安全性,確保裝置可以彼此信任並信任對方數據。隨著我們改用人工智慧與自動操作平台,這點變得更加重要。

降低安全性實作的成本

根據2021 年 PSA Certified 安全性報告,約 52% 的科技業決策者*認為額外的安全性成本是不利於提升物聯網安全性的最大難題。Arm 免費提供的規格及產業的協同合作,降低 OEM 代工廠商與合作夥伴打造安全產品所需的投資水準。

*本報告發現的核心源於 2020 年 11 月的一項調查,由 Sapio Research 在歐洲、美國與亞太地區對 628 名科技業決策者進行該調查。

安全性威脅與反制措施

Arm 架構安全性功能可分為四類:防禦執行、隔離技術、共同平台安全性服務,以及標準安全性 API。Arm 的架構安全性功能可反制各種網路安全的威脅。

 

我們針對相關的 Arm 安全性功能與反制措施,與一些常見的安全性威脅及要求,進行了分組。

 

防禦執行技術
旁路攻擊

旁路攻擊

利用現代處理器中亂序執行與推測執行的不良副作用,以取得資料及流程。

堆疊超載攻擊

堆疊區破壞攻擊

使用跳轉與返回導向程式設計等堆疊區破壞攻擊,以鎖定軟體中的缺陷,例如不當的邊界檢查。

違反記憶體安全規定

違反記憶體安全規定

攻擊者可能會嘗試調處軟體,以便在釋放記憶體後加以利用,或是存取其邊界內的記憶體物件。

隔離技術
保護程式碼和資料

保護程式碼與資料

保護敏感程式碼與演算法免受 Rich OS 與正常區域工作負載的影響,同時避免單獨安全性處理器的成本。

安全區域之間的隔離

安全區域之間的隔離

多個安全區域內可信任應用程式間更堅固的隔離- TrustZone 工作負載。

記憶體密集型工作負載

Arm 動態 TrustZone 技術促使 TrustZone 能夠用於大型的動態工作負載,例如安全媒體管道或機器學習。

保護主流運算工作負載

保護主流運算工作負載

機密領域管理擴充 (RME) 是 Arm 機密運算架構的一環,可為所有工作負載帶來堅強的隔離、機密性與信任。

共同平台安全性服務
符合 PSA Certified 標準

符合 PSA Certified 標準

在規格與指南中描述產品設計必須實作的安全性要求,以符合 PSA Certified 的要求。

跨安全性邊界的通訊

跨安全性邊界的通訊

不同軟體影像之間的標準化通訊。

開放及標準裝置韌體

開放及標準裝置韌體

共享、可攜式與開放韌體支援 Rich OS 開機前環境,同時支援安全與測量開機、韌體更新及 TrustZone。

機密運算軟體

機密運算軟體

能夠正式證明的機密運算堆疊的標準參考實作,有助於減少依賴方必須信任的不同實作的數量。

標準安全性 API
證明驗證

證明的驗證

標準化證明的驗證,並為廠商提供統一配置 API,以發布軟體更新資訊。

可攜式平台安全性 API

可攜式平台安全性 API

安全加密、儲存與證明 API 的規格及作業支援系統實作,可在各種裝置間移植。

獨立於語言之外的安全性 API

不受語言約束的安全性 API

不受平台與語言約束的安全性 API 實作

滿足安全性標準的 PSA Certified

由 Arm 與其他六位共同創辦單位成立 PSA Certified,以滿足物聯網 (IoT) 區塊對安全性的需求。物聯網市場擴展迅速,但缺乏標準化的安全性,這意味許多物聯網裝置容易受到攻擊。PSA Certified 計畫為內建安全性提供框架與方法,使得矽晶圓製造商、系統軟體供應商與 OEM 代工廠商能夠為不同的裝置開發適當規模的安全性。

 

PSA Certified 提供獲得認證的途徑,讓廠商能夠證明他們已經符合所有 PSA Certified 的安全性要求。上表中描述的許多架構特性與框架,可用於滿足 PSA Certified 的要求,以及打造更安全的裝置。為了更輕鬆在 Arm 架構的系統上滿足 PSA Certified 的要求,我們在開發人員開發過程的每個階段,協助提供各項資源。