近年来,智能手机的安全性已经成为每位消费者、开发者和企业IT专业人员关心的头等大事。智能手机不仅是存储大量个人数据的主要设备,还是解锁企业敏感数据的关键。企业允许员工使用自有设备获得更多访问权限和功能,这增加了设备被利用的机会和对敏感数据的不必要访问。Arm正在其64位指令集架构中实现新功能,旨在防止这些类型的威胁和入侵。
Arm指令集体系结构不断发展,新的特定功能也随之开发出来,旨在实现更高级别的硬件级安全。这些新功能提高了安全攻击的门槛并提供了多层防御。新功能包括:
内存标记扩展(MTE),可提高内存的安全性并检测内存漏洞。2019年8月,谷歌在“安全博客”上宣布支持MTE。由于近70%的常见漏洞是内存安全问题造成的,我们认为MTE这项功能的实现是向前迈出的重要一步。以下链接包含更多信息以及MTE白皮书和Arm架构参考手册的附加链接。https://security.googleblog.com/2019/08/adopting-arm-memory-tagging-extension.html
分支目标标识符(BTI)和指针验证(PA),这两者既可以保护和维护程序控制流的完整性,又可以为针对返回和跳转导向编程攻击提供额外保护。
Arm安全性资源和信息
https://developer.arm.com/solutions/security-on-arm
特定的64位安卓应用开发信息
https://developer.arm.com/solutions/graphics/resources/tutorials/64-bit-android-development
关注Arm中国,够深度,更精彩
