電子發燒友網報道(文/周凱揚)隨著Arm近日公開TCS23方案,可以看出Arm在移動SoC的計算核心上,已經全面走向了Armv9.2架構,無論是大核Cortex-X4、中核Cortex-A720還是小核Cortex-A520,都是基于Armv9.2-A的。
而在發布的新聞中,Arm重點強調了內存標簽擴展(MTE)這一安全特性。其實MTE已經不是什么新特性了,早在Armv8.5推出之際就已經面世,如今更是完全融入了兼容Armv9架構的CPU中。
MTE提供的內存安全保障
內存已經成了近幾個世紀以來最大的漏洞來源之一,比如谷歌Chromium團隊就表示70%的重度安全漏洞都與內存安全有關。而MTE則是一個用來檢測內存錯誤和內存安全違規的工具,對于軟件開發者來說可以用于及時發現應用中存在的問題。
MTE會利用額外的元數據,對每次內存的分配/取消分配進行標記,并將標記內存位置與引用該內存位置的指針關聯,這樣在運行時,CPU就會檢查指針與元數據標記是否匹配,從而幫助開發者檢測緩沖區溢出這類常見的內存安全bug。
根據Arm的說法,MTE對于智能手機生態系統來說至關重要,因為MTE可以幫助開發者在部署之前和之后檢測到內存安全問題。部署前檢測到安全漏洞將降低代碼受到攻擊的可能性,而在部署之后檢測到安全問題可以幫助開發者更靈活地修復這些漏洞。
MTE軟硬件結合
需要注意的是,要想獲得MTE的內存安全保護,不是單靠Armv9架構的CPU就能實現的,MTE是一套軟硬件結合的實現方案,所以也需要操作系統的支持。比如谷歌在安卓12中加入了初步的MTE實現,可以用來檢測示范后使用(UAF)和緩沖區溢出這樣的常見bug。
除了谷歌之外,榮耀也在其MagicOS 6.x和MagicOS 7設備實現了MTE,允許開發者通過Honor SkyNet和診斷工具來檢測內存安全問題。諸如快手這樣的應用,由于大部分代碼庫都是基于C++這樣的非內存安全語言,已經在利用MTE技術檢測軟件開發中的內存安全bug,提高檢測速度的同時,也避免軟件上架前出現嚴重內存漏洞。
可以看出,MTE需要操作系統的協作才能同步保證內存的安全,但為何目前沒有更多的系統跟進MTE呢?答案是MTE雖然保證了安全性,但也一定程度影響了性能。谷歌在安卓13版本的開發者選項中,提供了一個重啟并啟用MTE的選項,從而在那些硬件支持MTE但并沒有啟用的設備上打開這一功能。
谷歌強調,這一選項的目標受眾屬于那些希望使用MTE來測試其軟件的應用開發者。而且谷歌會在這一選項開啟后提示,MTE可能會對系統性能和穩定性產生負面影響,且該選項將在下一次重啟后重置。
話雖如此,相比傳統的內存安全分析工具來說,MTE的性能開銷已經算很小了,尤其是在非對稱模式下,也不用再一遍遍地重新編譯源代碼。開發者可以在檢測到Bug后再切換到同步模式,確保Bug檢測的精度。更何況Arm也在和谷歌合作,力求在未來的安卓版本中減少MTE的內存占用,相信MTE會給未來移動軟件生態開發的安全提供更多助力。
而在發布的新聞中,Arm重點強調了內存標簽擴展(MTE)這一安全特性。其實MTE已經不是什么新特性了,早在Armv8.5推出之際就已經面世,如今更是完全融入了兼容Armv9架構的CPU中。
MTE提供的內存安全保障
內存已經成了近幾個世紀以來最大的漏洞來源之一,比如谷歌Chromium團隊就表示70%的重度安全漏洞都與內存安全有關。而MTE則是一個用來檢測內存錯誤和內存安全違規的工具,對于軟件開發者來說可以用于及時發現應用中存在的問題。
MTE會利用額外的元數據,對每次內存的分配/取消分配進行標記,并將標記內存位置與引用該內存位置的指針關聯,這樣在運行時,CPU就會檢查指針與元數據標記是否匹配,從而幫助開發者檢測緩沖區溢出這類常見的內存安全bug。
根據Arm的說法,MTE對于智能手機生態系統來說至關重要,因為MTE可以幫助開發者在部署之前和之后檢測到內存安全問題。部署前檢測到安全漏洞將降低代碼受到攻擊的可能性,而在部署之后檢測到安全問題可以幫助開發者更靈活地修復這些漏洞。
MTE軟硬件結合
需要注意的是,要想獲得MTE的內存安全保護,不是單靠Armv9架構的CPU就能實現的,MTE是一套軟硬件結合的實現方案,所以也需要操作系統的支持。比如谷歌在安卓12中加入了初步的MTE實現,可以用來檢測示范后使用(UAF)和緩沖區溢出這樣的常見bug。
除了谷歌之外,榮耀也在其MagicOS 6.x和MagicOS 7設備實現了MTE,允許開發者通過Honor SkyNet和診斷工具來檢測內存安全問題。諸如快手這樣的應用,由于大部分代碼庫都是基于C++這樣的非內存安全語言,已經在利用MTE技術檢測軟件開發中的內存安全bug,提高檢測速度的同時,也避免軟件上架前出現嚴重內存漏洞。
可以看出,MTE需要操作系統的協作才能同步保證內存的安全,但為何目前沒有更多的系統跟進MTE呢?答案是MTE雖然保證了安全性,但也一定程度影響了性能。谷歌在安卓13版本的開發者選項中,提供了一個重啟并啟用MTE的選項,從而在那些硬件支持MTE但并沒有啟用的設備上打開這一功能。
谷歌強調,這一選項的目標受眾屬于那些希望使用MTE來測試其軟件的應用開發者。而且谷歌會在這一選項開啟后提示,MTE可能會對系統性能和穩定性產生負面影響,且該選項將在下一次重啟后重置。
話雖如此,相比傳統的內存安全分析工具來說,MTE的性能開銷已經算很小了,尤其是在非對稱模式下,也不用再一遍遍地重新編譯源代碼。開發者可以在檢測到Bug后再切換到同步模式,確保Bug檢測的精度。更何況Arm也在和谷歌合作,力求在未來的安卓版本中減少MTE的內存占用,相信MTE會給未來移動軟件生態開發的安全提供更多助力。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
ARM
+關注
關注
134文章
9137瀏覽量
368249
發布評論請先 登錄
相關推薦
城中村充電樁搭載智能安全用電消防系統:守護綠色出行的新防線
充電樁的安全性能,智能安全用電消防系統的引入成為了守護綠色出行的新防線。 電盾智能城中村充電樁搭載智能安全用電消防系統,意味著充電樁不僅具備
基于Armv9架構的MediaTek天璣8400移動芯片問世
如今,基于 Armv9 CPU 技術構建的人工智能 (AI) 旗艦智能手機立于技術前沿,為 AI 創新提供了前所未有的機遇。為了應對持續增長的 AI 工作負載的計算強度及復雜度,Armv9.2 CPU 集群帶來了更強性能、更高效率,以及更多功能,為新一代 AI 奠定了扎實
電梯應急救援處置系統:守護安全的智慧防線
在現代社會,電梯已成為人們日常生活中不可或缺的一部分,特別是在高樓大廈和大型公共設施中,其重要性尤為凸顯。然而,電梯的安全問題也一直是社會關注的焦點。為了保障乘客的人身安全,電梯應急救援處置系統
電梯應急救援終端:守護安全的智慧防線
在高層建筑林立、電梯成為日常出行重要工具的今天,電梯的安全性和可靠性顯得尤為重要。電梯應急救援終端,作為電梯安全管理體系中的關鍵一環,正以其智能化、高效化的特點,成為守護電梯安全、快速響應緊急情況的智慧
新能源光伏工廠的安全防線——安科瑞母線槽紅外測溫上線
難題,成為了保障工廠安全的關鍵防線。隨著技術的不斷發展和應用,相信這一安全防線將更加堅固,為我國新能源光伏產業的蓬勃發展保駕護航,助力國家早日實現碳達峰、碳中和目標。
純凈IP:守護網絡安全的重要道防線
純凈IP,作為守護網絡安全的道防線,扮演著至關重要的角色。它不僅關乎網絡流量的順暢與高效,更是確保用戶數據安全、防止惡意攻擊和非法訪問的關鍵所在。
Armv9 CPU中SVE2的實際用例
隨著每一代新產品的推出,Arm CPU 都會實現代際性能提升,并引入架構改進,以滿足不斷演進的計算工作負載的需求。本文將重點介紹三個用例,以展示 Armv9 CPU 的架構特性在實際場景中產
PCM1864采樣音頻數據的諧波及底噪可能會是由什么引入的呢?
把ADC教接地,也有-60dB左右底噪。
請問
1.有辦法測試codec I2S輸出數據噪聲,諧波數據嗎?(方便判斷是PCM1864引入還是DSP C5517引入)
2.諧波及底噪可能會是由什么引入的呢?
發表于 10-15 06:17
PI-MTE3大畫幅X射線相機介紹
PI-MTE3真空CCD相機專為VUV、EUV和X射線成像中的直接檢測而設計,其能量范圍大約為10 eV至30 keV。PI-MTE3中的背照式CCD提供了超過95%的峰值量子效率,高效的液體冷卻
維愛普無源低通濾波器 醫療設備濾波器:守護醫療安全的科技防線
運行造成干擾,甚至威脅到患者的安全。因此,深圳市維愛普電子有限公司醫療設備濾波器,特別是無源低通濾波器,成為了守護醫療安全的重要科技防線。
移動端芯片性能提升,Armv9架構新升級引發關注
“數碼博主”5月17日的最新爆料指出,聯發科積極推進Armv9新一代IP BLACKHAWK“黑鷹”的架構設計,預計天璣9400芯片將采用這一架構,有望以“全大核”設計再度領跑移動SoC CPU性能榜單。
聯發科參與設計Armv9新旗艦架構BlackHawk黑鷹,天璣9400拉滿頂級天賦預定芯皇
最近,有關聯發科下一代旗艦芯片的消息頻傳,天璣9400已成為數碼圈的討論焦點。前不久,知名大V數碼閑聊站爆料,為了確保天璣9400性能和能效都穩贏對手,聯發科深度參與設計了Armv9新一代
知語云智能科技揭秘:無人機威脅如何破解?國家安全新防線!
方法,為國家安全筑起新的防線。
一、無人機威脅的現狀與挑戰
近年來,無人機濫用事件頻發,從非法航拍到侵犯隱私,再到恐怖襲擊和走私活動,無人機的潛在威脅不容忽視。這些事件不僅侵犯了公民的合法權益,也
發表于 02-27 10:41
評論