Armv9引入的MTE已成內(nèi)存安全的新防線
電子發(fā)燒友網(wǎng)報(bào)道(文/周凱揚(yáng))隨著Arm近日公開(kāi)TCS23方案,可以看出Arm在移動(dòng)SoC的計(jì)算核心上,已經(jīng)全面走向了Armv9.2架構(gòu),無(wú)論是大核Cortex-X4、中核Cortex-A720還是小核Cortex-A520,都是基于Armv9.2-A的。
而在發(fā)布的新聞中,Arm重點(diǎn)強(qiáng)調(diào)了內(nèi)存標(biāo)簽擴(kuò)展(MTE)這一安全特性。其實(shí)MTE已經(jīng)不是什么新特性了,早在Armv8.5推出之際就已經(jīng)面世,如今更是完全融入了兼容Armv9架構(gòu)的CPU中。
MTE提供的內(nèi)存安全保障
內(nèi)存已經(jīng)成了近幾個(gè)世紀(jì)以來(lái)最大的漏洞來(lái)源之一,比如谷歌Chromium團(tuán)隊(duì)就表示70%的重度安全漏洞都與內(nèi)存安全有關(guān)。而MTE則是一個(gè)用來(lái)檢測(cè)內(nèi)存錯(cuò)誤和內(nèi)存安全違規(guī)的工具,對(duì)于軟件開(kāi)發(fā)者來(lái)說(shuō)可以用于及時(shí)發(fā)現(xiàn)應(yīng)用中存在的問(wèn)題。
MTE會(huì)利用額外的元數(shù)據(jù),對(duì)每次內(nèi)存的分配/取消分配進(jìn)行標(biāo)記,并將標(biāo)記內(nèi)存位置與引用該內(nèi)存位置的指針關(guān)聯(lián),這樣在運(yùn)行時(shí),CPU就會(huì)檢查指針與元數(shù)據(jù)標(biāo)記是否匹配,從而幫助開(kāi)發(fā)者檢測(cè)緩沖區(qū)溢出這類常見(jiàn)的內(nèi)存安全bug。
根據(jù)Arm的說(shuō)法,MTE對(duì)于智能手機(jī)生態(tài)系統(tǒng)來(lái)說(shuō)至關(guān)重要,因?yàn)镸TE可以幫助開(kāi)發(fā)者在部署之前和之后檢測(cè)到內(nèi)存安全問(wèn)題。部署前檢測(cè)到安全漏洞將降低代碼受到攻擊的可能性,而在部署之后檢測(cè)到安全問(wèn)題可以幫助開(kāi)發(fā)者更靈活地修復(fù)這些漏洞。
MTE軟硬件結(jié)合
需要注意的是,要想獲得MTE的內(nèi)存安全保護(hù),不是單靠Armv9架構(gòu)的CPU就能實(shí)現(xiàn)的,MTE是一套軟硬件結(jié)合的實(shí)現(xiàn)方案,所以也需要操作系統(tǒng)的支持。比如谷歌在安卓12中加入了初步的MTE實(shí)現(xiàn),可以用來(lái)檢測(cè)示范后使用(UAF)和緩沖區(qū)溢出這樣的常見(jiàn)bug。
除了谷歌之外,榮耀也在其MagicOS 6.x和MagicOS 7設(shè)備實(shí)現(xiàn)了MTE,允許開(kāi)發(fā)者通過(guò)Honor SkyNet和診斷工具來(lái)檢測(cè)內(nèi)存安全問(wèn)題。諸如快手這樣的應(yīng)用,由于大部分代碼庫(kù)都是基于C++這樣的非內(nèi)存安全語(yǔ)言,已經(jīng)在利用MTE技術(shù)檢測(cè)軟件開(kāi)發(fā)中的內(nèi)存安全bug,提高檢測(cè)速度的同時(shí),也避免軟件上架前出現(xiàn)嚴(yán)重內(nèi)存漏洞。
可以看出,MTE需要操作系統(tǒng)的協(xié)作才能同步保證內(nèi)存的安全,但為何目前沒(méi)有更多的系統(tǒng)跟進(jìn)MTE呢?答案是MTE雖然保證了安全性,但也一定程度影響了性能。谷歌在安卓13版本的開(kāi)發(fā)者選項(xiàng)中,提供了一個(gè)重啟并啟用MTE的選項(xiàng),從而在那些硬件支持MTE但并沒(méi)有啟用的設(shè)備上打開(kāi)這一功能。
谷歌強(qiáng)調(diào),這一選項(xiàng)的目標(biāo)受眾屬于那些希望使用MTE來(lái)測(cè)試其軟件的應(yīng)用開(kāi)發(fā)者。而且谷歌會(huì)在這一選項(xiàng)開(kāi)啟后提示,MTE可能會(huì)對(duì)系統(tǒng)性能和穩(wěn)定性產(chǎn)生負(fù)面影響,且該選項(xiàng)將在下一次重啟后重置。
話雖如此,相比傳統(tǒng)的內(nèi)存安全分析工具來(lái)說(shuō),MTE的性能開(kāi)銷已經(jīng)算很小了,尤其是在非對(duì)稱模式下,也不用再一遍遍地重新編譯源代碼。開(kāi)發(fā)者可以在檢測(cè)到Bug后再切換到同步模式,確保Bug檢測(cè)的精度。更何況Arm也在和谷歌合作,力求在未來(lái)的安卓版本中減少M(fèi)TE的內(nèi)存占用,相信MTE會(huì)給未來(lái)移動(dòng)軟件生態(tài)開(kāi)發(fā)的安全提供更多助力。
而在發(fā)布的新聞中,Arm重點(diǎn)強(qiáng)調(diào)了內(nèi)存標(biāo)簽擴(kuò)展(MTE)這一安全特性。其實(shí)MTE已經(jīng)不是什么新特性了,早在Armv8.5推出之際就已經(jīng)面世,如今更是完全融入了兼容Armv9架構(gòu)的CPU中。
MTE提供的內(nèi)存安全保障
內(nèi)存已經(jīng)成了近幾個(gè)世紀(jì)以來(lái)最大的漏洞來(lái)源之一,比如谷歌Chromium團(tuán)隊(duì)就表示70%的重度安全漏洞都與內(nèi)存安全有關(guān)。而MTE則是一個(gè)用來(lái)檢測(cè)內(nèi)存錯(cuò)誤和內(nèi)存安全違規(guī)的工具,對(duì)于軟件開(kāi)發(fā)者來(lái)說(shuō)可以用于及時(shí)發(fā)現(xiàn)應(yīng)用中存在的問(wèn)題。
MTE會(huì)利用額外的元數(shù)據(jù),對(duì)每次內(nèi)存的分配/取消分配進(jìn)行標(biāo)記,并將標(biāo)記內(nèi)存位置與引用該內(nèi)存位置的指針關(guān)聯(lián),這樣在運(yùn)行時(shí),CPU就會(huì)檢查指針與元數(shù)據(jù)標(biāo)記是否匹配,從而幫助開(kāi)發(fā)者檢測(cè)緩沖區(qū)溢出這類常見(jiàn)的內(nèi)存安全bug。
根據(jù)Arm的說(shuō)法,MTE對(duì)于智能手機(jī)生態(tài)系統(tǒng)來(lái)說(shuō)至關(guān)重要,因?yàn)镸TE可以幫助開(kāi)發(fā)者在部署之前和之后檢測(cè)到內(nèi)存安全問(wèn)題。部署前檢測(cè)到安全漏洞將降低代碼受到攻擊的可能性,而在部署之后檢測(cè)到安全問(wèn)題可以幫助開(kāi)發(fā)者更靈活地修復(fù)這些漏洞。
MTE軟硬件結(jié)合
需要注意的是,要想獲得MTE的內(nèi)存安全保護(hù),不是單靠Armv9架構(gòu)的CPU就能實(shí)現(xiàn)的,MTE是一套軟硬件結(jié)合的實(shí)現(xiàn)方案,所以也需要操作系統(tǒng)的支持。比如谷歌在安卓12中加入了初步的MTE實(shí)現(xiàn),可以用來(lái)檢測(cè)示范后使用(UAF)和緩沖區(qū)溢出這樣的常見(jiàn)bug。
除了谷歌之外,榮耀也在其MagicOS 6.x和MagicOS 7設(shè)備實(shí)現(xiàn)了MTE,允許開(kāi)發(fā)者通過(guò)Honor SkyNet和診斷工具來(lái)檢測(cè)內(nèi)存安全問(wèn)題。諸如快手這樣的應(yīng)用,由于大部分代碼庫(kù)都是基于C++這樣的非內(nèi)存安全語(yǔ)言,已經(jīng)在利用MTE技術(shù)檢測(cè)軟件開(kāi)發(fā)中的內(nèi)存安全bug,提高檢測(cè)速度的同時(shí),也避免軟件上架前出現(xiàn)嚴(yán)重內(nèi)存漏洞。
可以看出,MTE需要操作系統(tǒng)的協(xié)作才能同步保證內(nèi)存的安全,但為何目前沒(méi)有更多的系統(tǒng)跟進(jìn)MTE呢?答案是MTE雖然保證了安全性,但也一定程度影響了性能。谷歌在安卓13版本的開(kāi)發(fā)者選項(xiàng)中,提供了一個(gè)重啟并啟用MTE的選項(xiàng),從而在那些硬件支持MTE但并沒(méi)有啟用的設(shè)備上打開(kāi)這一功能。
谷歌強(qiáng)調(diào),這一選項(xiàng)的目標(biāo)受眾屬于那些希望使用MTE來(lái)測(cè)試其軟件的應(yīng)用開(kāi)發(fā)者。而且谷歌會(huì)在這一選項(xiàng)開(kāi)啟后提示,MTE可能會(huì)對(duì)系統(tǒng)性能和穩(wěn)定性產(chǎn)生負(fù)面影響,且該選項(xiàng)將在下一次重啟后重置。
話雖如此,相比傳統(tǒng)的內(nèi)存安全分析工具來(lái)說(shuō),MTE的性能開(kāi)銷已經(jīng)算很小了,尤其是在非對(duì)稱模式下,也不用再一遍遍地重新編譯源代碼。開(kāi)發(fā)者可以在檢測(cè)到Bug后再切換到同步模式,確保Bug檢測(cè)的精度。更何況Arm也在和谷歌合作,力求在未來(lái)的安卓版本中減少M(fèi)TE的內(nèi)存占用,相信MTE會(huì)給未來(lái)移動(dòng)軟件生態(tài)開(kāi)發(fā)的安全提供更多助力。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
ARM
+關(guān)注
關(guān)注
134文章
9340瀏覽量
376220
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
熱點(diǎn)推薦
京準(zhǔn)電鐘守護(hù)時(shí)鐘防線:北斗網(wǎng)絡(luò)授時(shí)服務(wù)器構(gòu)建安全堡壘
京準(zhǔn)電鐘守護(hù)時(shí)鐘防線:北斗網(wǎng)絡(luò)授時(shí)服務(wù)器構(gòu)建安全堡壘
Arm 推出 Armv9 邊緣 AI 計(jì)算平臺(tái),以超高能效與先進(jìn) AI 能力賦能物聯(lián)網(wǎng)革新
電子發(fā)燒友網(wǎng)報(bào)道(文/黃晶晶)當(dāng)下,快速發(fā)展的 AI 正不斷賦予邊緣設(shè)備越來(lái)越先進(jìn)的智能性,使邊緣設(shè)備勝任越來(lái)越重要的任務(wù)。為應(yīng)對(duì)邊緣側(cè)持續(xù)增長(zhǎng)的 AI 需求,Arm 近日發(fā)布以全新基于 Armv9
搶先試用此芯Armv9 AI PC開(kāi)發(fā)套件瑞莎“星睿O6”
、邊緣、機(jī)器人等不同場(chǎng)景的“星睿O6”開(kāi)發(fā)套件 。 該套件于2024年12月發(fā)布,異構(gòu)集成Armv9 CPU核心、Arm Immortalis GPU及安謀科技“周易”NPU等自研業(yè)務(wù)產(chǎn)品,具備強(qiáng)大的多媒體處理能力,并支持靈活的接口與擴(kuò)展。其中搭載的“周易”NPU算力可達(dá)30TOPS,目前
電動(dòng)自行車充電樁智慧消防監(jiān)管平臺(tái):守護(hù)城市安全的智慧防線
電動(dòng)自行車充電樁智慧消防監(jiān)管平臺(tái):守護(hù)城市安全的智慧防線
詳解Arm Cortex-A320 CPU的特性
Arm Cortex-A320 CPU 的推出具有重要的里程碑意義。作為首個(gè)基于 Armv9 架構(gòu)的超高能效 CPU,這一突破性的處理器為功耗有限的設(shè)備引入了此前僅在尖端移動(dòng)計(jì)算解決方案中使用的先進(jìn)功能,使其在人工智能 (AI) 處理、
Arm發(fā)布基于Armv9架構(gòu)的Cortex-A320處理器
邊緣 AI 需要更卓越的計(jì)算性能、更強(qiáng)大的安全性,以及更出色的軟件靈活性。隨著軟件愈發(fā)復(fù)雜化,Armv9 架構(gòu)應(yīng)運(yùn)而生,以提供先進(jìn)的機(jī)器學(xué)習(xí) (ML) 和 AI 功能,并具備增強(qiáng)的安全特性。該架構(gòu)現(xiàn)已在 Cortex-A3xx
Arm推出全球首個(gè)Armv9邊緣AI計(jì)算平臺(tái)
全球首個(gè) Armv9 邊緣 AI 計(jì)算平臺(tái)以 Cortex-A320 CPU 和 Ethos-U85 NPU 為核心,專為物聯(lián)網(wǎng)應(yīng)用優(yōu)化,支持運(yùn)行超 10 億參數(shù)的端側(cè) AI 模型,已獲得包括亞馬遜云科技 (AWS)、西門子和瑞薩電子等在內(nèi)的多家行業(yè)領(lǐng)先企業(yè)的支持。
智慧消防監(jiān)管平臺(tái):守護(hù)城市安全的智慧防線
在日新月異的現(xiàn)代社會(huì),消防安全已成為城市管理中不可或缺的一環(huán)。隨著科技的飛速發(fā)展,智慧消防監(jiān)管平臺(tái)應(yīng)運(yùn)而生,以其高效、智能的特點(diǎn),為城市消防安全筑起了一道堅(jiān)實(shí)的防線。本文將深入探討智慧
MediaTek天璣8350移動(dòng)芯片賦能榮耀平板V9
想要擁有一款學(xué)習(xí)、辦公、游戲性能全方位拉滿的平板?那千萬(wàn)不能錯(cuò)過(guò)榮耀平板 V9 ,其搭載天璣 8350 移動(dòng)芯片,該芯片采用先進(jìn)的 Armv9 架構(gòu),搭載包括 4 個(gè) Cortex-A715 大核的八核 CPU,為日常應(yīng)用、游戲娛樂(lè)等場(chǎng)景提供了強(qiáng)大性能支持,多任務(wù)處理也沒(méi)
基于Armv9架構(gòu)的MediaTek天璣8400移動(dòng)芯片問(wèn)世
如今,基于 Armv9 CPU 技術(shù)構(gòu)建的人工智能 (AI) 旗艦智能手機(jī)立于技術(shù)前沿,為 AI 創(chuàng)新提供了前所未有的機(jī)遇。為了應(yīng)對(duì)持續(xù)增長(zhǎng)的 AI 工作負(fù)載的計(jì)算強(qiáng)度及復(fù)雜度,Armv9.2 CPU 集群帶來(lái)了更強(qiáng)性能、更高效率,以及更多功能,為新一代 AI 奠定了扎實(shí)
電梯應(yīng)急救援處置系統(tǒng):守護(hù)安全的智慧防線
在現(xiàn)代社會(huì),電梯已成為人們?nèi)粘I钪胁豢苫蛉钡囊徊糠郑貏e是在高樓大廈和大型公共設(shè)施中,其重要性尤為凸顯。然而,電梯的安全問(wèn)題也一直是社會(huì)關(guān)注的焦點(diǎn)。為了保障乘客的人身安全,電梯應(yīng)急救援處置系統(tǒng)
電梯應(yīng)急救援終端:守護(hù)安全的智慧防線
在高層建筑林立、電梯成為日常出行重要工具的今天,電梯的安全性和可靠性顯得尤為重要。電梯應(yīng)急救援終端,作為電梯安全管理體系中的關(guān)鍵一環(huán),正以其智能化、高效化的特點(diǎn),成為守護(hù)電梯安全、快速響應(yīng)緊急情況的智慧
純凈IP:守護(hù)網(wǎng)絡(luò)安全的重要道防線
純凈IP,作為守護(hù)網(wǎng)絡(luò)安全的道防線,扮演著至關(guān)重要的角色。它不僅關(guān)乎網(wǎng)絡(luò)流量的順暢與高效,更是確保用戶數(shù)據(jù)安全、防止惡意攻擊和非法訪問(wèn)的關(guān)鍵所在。
Armv9 CPU中SVE2的實(shí)際用例
隨著每一代新產(chǎn)品的推出,Arm CPU 都會(huì)實(shí)現(xiàn)代際性能提升,并引入架構(gòu)改進(jìn),以滿足不斷演進(jìn)的計(jì)算工作負(fù)載的需求。本文將重點(diǎn)介紹三個(gè)用例,以展示 Armv9 CPU 的架構(gòu)特性在實(shí)際場(chǎng)景中產(chǎn)
PCM1864采樣音頻數(shù)據(jù)的諧波及底噪可能會(huì)是由什么引入的呢?
把ADC教接地,也有-60dB左右底噪。
請(qǐng)問(wèn)
1.有辦法測(cè)試codec I2S輸出數(shù)據(jù)噪聲,諧波數(shù)據(jù)嗎?(方便判斷是PCM1864引入還是DSP C5517引入)
2.諧波及底噪可能會(huì)是由什么引入的呢?
發(fā)表于 10-15 06:17
工商網(wǎng)監(jiān)
評(píng)論