安全之安全(security²)博客目录导读

目录

一、跨行业计算安全

二、Arm架构安全特性的益处

三、安全威胁与缓解

四、防御执行技术

五、隔离技术

六、通用平台安全服务

七、标准安全 API

八、PSA安全标准认证

---

一、跨行业计算安全

从一开始，Arm 生态系统一直是计算安全的先驱。Arm 积极与我们全球生态系统的合作伙伴合作，通过开发和实施一整套架构安全功能来分析和应对安全威胁。我们的架构实现了跨所有计算平台的集成安全，从物联网连接设备到大屏移动计算设备和云服务器基础设施。

Arm 的 CPU 和系统架构几乎无处不在，支撑着整个技术行业，帮助降低碎片化、降低成本和提高安全性。通过将安全性纳入架构的基础层，并使其能够独立获得认证，我们帮助我们的合作伙伴提供了数十亿个安全体验。

作为最新的 Armv9-A 架构发布的一部分，我们宣布了 Arm 机密计算架构（Arm CCA）-这是一种建立在 TrustZone 强大安全基础之上的隔离技术。

二、Arm架构安全特性的益处

1、世界领先的安全架构

Arm 架构安全功能是与我们的合作伙伴共同创建的，确保规范是由行业中最优秀的安全专家开发的。定期发布新的 Arm 安全技术意味着设备可以作为标准支持最高级别的安全性。

2、降低安全成本

Arm 架构高度标准化，有助于确保实施是兼容的。这有助于避免碎片化，并减少了合作伙伴需要为有效的对策创建定制安全服务实现的需求。

3、广泛采用

Arm 努力确保所有最新的架构安全功能得到所有领先操作系统、工具和开源项目的广泛支持。这使得整个生态系统能够在 Arm 架构上无缝发展。因此，最新的 Arm 安全扩展被广泛采用于各种形态和市场。

三、安全威胁与缓解

Arm架构的安全特性分为四类：

1）防御执行

2）隔离技术

3）通用平台安全服务

4）标准安全 API

Arm 架构安全功能旨在对抗各种网络安全威胁。我们提供支持和资源，以确保实施可以使用安全认证方案（如 PSA 认证）进行独立评估。

我们将相关的 Arm 安全功能和对策与一些常见的安全威胁和要求放在一起。

四、防御执行技术

 软件很少是完美的，而且防御性编程的原则并不总是应用于数百万行代码的所有部分。为了应对这一点，现代编译器和处理器必须在执行点防御漏洞，减少重新编码的需要。Arm 架构包括帮助防御控制流攻击、数据访问攻击以及缓解侧信道攻击的技术。

详情请参阅该博客：ARM架构安全特性之防御执行技术

五、隔离技术

强制执行明确定义的安全边界是安全工程的最基本原则之一。Arm 提供可扩展的隔离技术，以最小的性能影响将各种工作负载隔离开来。

六、通用平台安全服务

在一个需要高度信任设备的世界中，每个设备都必须是独一无二的可识别的、不可克隆的，并且必须被证明正在运行厂商官方软件。设计一个可以在十年或更长时间内受信任的产品需要一个庞大的专家团队。直到最近，每个 OEM 都不得不在安全性限制和巨额投资之间做出选择。通过在信任边界上开发和推广标准固件和软件架构，简化了对基础硬件安全架构的先进技术的采用，并使系统软件更具可移植性。

七、标准安全 API

标准 API 的可用性将平台安全服务的潜力暴露给了尽可能广泛的受众。标准 API 确保应用开发者能够方便且可移植地利用任何特定平台上可用的性能最佳和安全的功能。

八、PSA安全标准认证

PSA Certified 是由 Arm 和其他六家联合创始人建立的，旨在解决物联网行业的安全需求。物联网市场发展迅速，但缺乏安全标准化，这意味着许多物联网设备容易受到攻击。PSA Certified 计划提供了一个内置安全性的框架和方法论，使芯片制造商、系统软件提供商和 OEM 能够为不同的设备开发合适的安全性。

PSA Certified 提供了一条认证之路，使供应商能够证明他们已满足所有 PSA Certified 安全要求。上文表格中描述的许多架构特性和框架可以用来满足 PSA Certified 的要求，并构建更安全的设备。为了在 Arm 平台上轻松满足 PSA Certified 的要求，我们提供了资源，帮助开发者在其发展过程的每个阶段。