電子發燒友網報道（文/周凱揚）隨著Arm近日公開TCS23方案，可以看出Arm在移動SoC的計算核心上，已經全面走向了Armv9.2架構，無論是大核Cortex-X4、中核Cortex-A720還是小核Cortex-A520，都是基于Armv9.2-A的。

而在發布的新聞中，Arm重點強調了內存標簽擴展（MTE）這一安全特性。其實MTE已經不是什么新特性了，早在Armv8.5推出之際就已經面世，如今更是完全融入了兼容Armv9架構的CPU中。

MTE提供的內存安全保障

內存已經成了近幾個世紀以來最大的漏洞來源之一，比如谷歌Chromium團隊就表示70%的重度安全漏洞都與內存安全有關。而MTE則是一個用來檢測內存錯誤和內存安全違規的工具，對于軟件開發者來說可以用于及時發現應用中存在的問題。

MTE會利用額外的元數據，對每次內存的分配/取消分配進行標記，并將標記內存位置與引用該內存位置的指針關聯，這樣在運行時，CPU就會檢查指針與元數據標記是否匹配，從而幫助開發者檢測緩沖區溢出這類常見的內存安全bug。

根據Arm的說法，MTE對于智能手機生態系統來說至關重要，因為MTE可以幫助開發者在部署之前和之后檢測到內存安全問題。部署前檢測到安全漏洞將降低代碼受到攻擊的可能性，而在部署之后檢測到安全問題可以幫助開發者更靈活地修復這些漏洞。

MTE軟硬件結合

需要注意的是，要想獲得MTE的內存安全保護，不是單靠Armv9架構的CPU就能實現的，MTE是一套軟硬件結合的實現方案，所以也需要操作系統的支持。比如谷歌在安卓12中加入了初步的MTE實現，可以用來檢測示范后使用（UAF）和緩沖區溢出這樣的常見bug。

除了谷歌之外，榮耀也在其MagicOS 6.x和MagicOS 7設備實現了MTE，允許開發者通過Honor SkyNet和診斷工具來檢測內存安全問題。諸如快手這樣的應用，由于大部分代碼庫都是基于C++這樣的非內存安全語言，已經在利用MTE技術檢測軟件開發中的內存安全bug，提高檢測速度的同時，也避免軟件上架前出現嚴重內存漏洞。

可以看出，MTE需要操作系統的協作才能同步保證內存的安全，但為何目前沒有更多的系統跟進MTE呢？答案是MTE雖然保證了安全性，但也一定程度影響了性能。谷歌在安卓13版本的開發者選項中，提供了一個重啟并啟用MTE的選項，從而在那些硬件支持MTE但并沒有啟用的設備上打開這一功能。

谷歌強調，這一選項的目標受眾屬于那些希望使用MTE來測試其軟件的應用開發者。而且谷歌會在這一選項開啟后提示，MTE可能會對系統性能和穩定性產生負面影響，且該選項將在下一次重啟后重置。

話雖如此，相比傳統的內存安全分析工具來說，MTE的性能開銷已經算很小了，尤其是在非對稱模式下，也不用再一遍遍地重新編譯源代碼。開發者可以在檢測到Bug后再切換到同步模式，確保Bug檢測的精度。更何況Arm也在和谷歌合作，力求在未來的安卓版本中減少MTE的內存占用，相信MTE會給未來移動軟件生態開發的安全提供更多助力。