傅园慧合影林志玲全面了解内存标记扩展 (Memory Tagging Extension, MTE)，如何在 Arm 移动生态系统中实现 MTE，以及为何 MTE 是解决内存安全漏洞这一业界挑战的重要安全功能。

　　计算的未来将由我们日常生活各个方面的日益数字化所驱动，这也将导致软件和系统复杂性的不断增加。据相关数据报告称，2022 年报告的漏洞数量超过 23,000 个 (其中超过 17,000 个被归类为严重漏洞)，连续六年创下新高。

　　利用构建于最新 Armv9 架构的 Arm CPU，我们可提供内存标记扩展 (Memory Tagging Extension, MTE) 等安全功能，以降低上述复杂性，并为软件开发者、芯片供应商和设备制造商提供影响深远的信息安全、功能安全、成本和上市时间优势。Armv9 安全性改进可将某些类别的漏洞减少高达 95%，例如在所有严重安全漏洞中占比最大的内存安全违规。

　　Arm 的 MTE 作为 Armv8.5 指令集的组成部分于 2019 年八月首次推出，而后 Arm 于 2021 年五月宣布将其内置于首款兼容 Armv9 的 CPU 中。早在 Armv9 架构推出之前，谷歌就宣布在安卓中采用 Arm 的 MTE，并致力于在整个安卓堆栈中支持 MTE。2022 年年底，荣耀在其开发者大会上宣布，将通过荣耀天网并在未来的 DiagnosisKit 工具中向开发者提供支持 MTE 的 MagicOS 6.x 和 MagicOS 7 设备。未来，这可能搭载在荣耀的移动设备中。

　　在本文中，我们将回答有关 MTE 的关键问题，包括什么是 MTE，它如何应对诸如内存安全之类的安全挑战，它的优势是什么，以及我们的合作伙伴对该功能做了哪些努力。

　　利用 MTE，开发者可以快速找到内存相关漏洞，加快应用调试和开发流程。此外，该功能支持动态更改配置，这意味着在现场可通过漏洞报告和遥测系统，向开发者回传有关访问故障位置的准确信息。

　　值得注意的是，许多开发者首次使用 MTE 时可能会发现更多漏洞，远超过他们所能够修复的数量。但是，开发者可决定在产品发布之前先修复最严重的漏洞，然后在更新过程中解决不太严重的漏洞。此外，随着时间推移，开发者的代码将变得越来越清晰，因为在随后的全局扫描中捕捉出的漏洞数量会减少，使这一流程更加省时。崩溃、投诉和演习的频率也会随之降低。

　　借助 MTE，开发者可在部署前后进行检测并避免内存安全漏洞，从而有利于更广泛的移动生态系统。在部署之前找到并修复漏洞对于确保安全至关重要，因为这可以减少已部署代码的攻击面。在部署之后检测漏洞可以在漏洞被大范围利用之前对漏洞进行反应性修复，而 MTE 可协助开发者进行此类检测。这样就能够有力地抵御试图破坏安全代码的攻击。

　　数十年以来，内存安全一直都是安全漏洞的主要来源。据操作系统供应商 (OSV) 报告，其产品中的大多数安全问题都源于内存安全违规导致的漏洞。谷歌的 Chromium 项目团队表示，内存安全问题在所有严重安全漏洞中占到了 70%。

　　内存安全违规可能会对用户产生巨大影响。恶意应用可通过不安全的内存来访问敏感数据，比如：用户凭证和密码，这样不法分子就能够访问机密数据。除了安全方面，由未解决的内存安全漏洞导致的中断会降低用户满意度，不仅增加软件开发成本，并且将来要耗费更多时间来解决此类问题。

　　内存管理问题已经存在了几十年，今天仍非常普遍。相关安全机构近期发布了一项指南[6]，旨在帮助软件开发者和运营商防止和减少软件内存安全问题。该机构的“软件内存安全”网络安全信息表重点介绍了恶意网络行为者如何利用内存管理不善的问题来访问敏感数据，发布未获授权的代码执行，以及所造成的其他负面影响。

　　内存安全违规有两种主要类型：空间安全违规和时间安全违规。MTE 可提供在生产代码中检测这两种违规的机制，且无需使用任何仪器。

　　当在某个对象的真实边界之外访问该对象时，就违反了空间安全。例如：将数据写入缓冲区或其他对象之外时。这可能会被用来改变函数指针、保存寄存器或类似对象的目标地址。

　　当在某个对象已过期后使用了该对象的参考时，就违反了时间安全，通常是在该对象的内存已释放后——利用现有的“内存释放后使用”漏洞。凭借对分配器的了解，攻击者可以放置新的恶意对象来替代预期版本。

　　Arm 实现的 MTE 为两阶段系统，即“锁”和“密钥”。如果密钥匹配，则允许访问锁内存；否则，访问可能会被记录下来或出错。这样就可以更轻松地检测到难以捕获的内存安全错误，也有助于进行常规调试。

　　地址标记，用作密钥。这将在进程中每个指针的最高位增加四位。地址标记仅适用于 64 位应用，因为它使用了“高字节忽略”功能，这是 Arm 64 位的一个功能。

　　内存标记，用作锁。内存标记也由四位组成，与应用内存空间中每个对齐的 16 字节区域相连接。Arm 将这些 16 字节区域称为标记颗粒。这四位并不用于应用数据，而且是分开存储。

　　未来市场上的移动设备将具有更先进的计算能力，因此攻击面也更大。与此同时，通过这些设备获得的个人内容和数据的数量和价值也在不断增加。因此，需要实现一种安全性功能，为终端用户提供安全生态系统和安全的数字体验。

　　MTE 非常灵活，可在产品开发和部署的各个阶段部署在不同配置中。例如：MTE 可根据进程配置为异步和同步模式。异步模式的运行开销非常低，并且可用于确定存在内存问题的代码区域，而同步模式会在遇到导致安全违规的指令时出错，并在检测到漏洞时产生大量的调试信息。这种灵活性对大规模部署尤其有用，因为 MTE 具有高度的可扩展性，能够在数百万甚至数十亿台设备上运行，为系统和应用软件提供可靠的错误检测功能。

　　2019 年八月，谷歌宣布在安卓系统中采用 Arm 的 MTE，承诺在安卓堆栈中支持 MTE，并表示通过使用该技术，“哪怕有内存漏洞可利用，也将变得非常困难。”

　　Arm 与谷歌在 MTE 技术方面的合作旨在检测现有代码库和写入的新代码中存在的内存安全漏洞。以下是谷歌的 Kostya Serebryany 和 Sudhi Herle 的评论：

　　我们相信，内存标记将能够检测到环境中最常见的几种内存安全漏洞，同时帮助供应商识别并修复这些漏洞，并阻止恶意行为者利用这些漏洞。

　　安卓 12 添加了一个 MTE 初始实现，可检测到“内存释放后使用”漏洞和“缓冲区溢出”漏洞，而这些都是谷歌代码库中最常见的内存安全漏洞来源。在安卓 13 中，谷歌添加了一个开发者模式启动开关，以便在具有硬件支持但未永久开启 MTE 功能的设备上启用 MTE。对于未来的安卓版本，Arm 和谷歌将重点关注降低 MTE 使用的内存。

　　MTE 是所有 Armv9 CPU 的固有功能。为了解决软件生态系统中的内存安全漏洞，很多 Arm 合作伙伴已经在其芯片组中构建并启用该功能。其中一家率先使用 MTE 的设备制造商就是荣耀，该公司宣布，将通过荣耀天网并在未来的 DiagnosisKit 工具中向开发者提供支持 MTE 的 MagicOS 6.x 和 MagicOS 7 设备。这有力表明，在即将进入消费市场、基于 Armv9 技术的移动设备上，都可开启 MTE。

　　这项成果已经开始产生积极影响。快手是一家领先的内容社区及社交平台。快手 App 是中国目前最广泛使用的短视频和直播手机应用之一，根据 2022 年第三季度财报数据，快手应用的平均日活跃用户为 3.63 亿，平均月活跃用户为 6.26 亿，快手的海外产品 (Kwai 和 SnackVideo) 拥有超 1.6 亿用户。该公司目前正与荣耀天网合作，在大型项目中使用 Arm MTE提高内存安全，90% 的内存安全问题可以在 App 正式发布之前就在线下被检测出来，取得了以下收益：

　　“快手的使命是成为全球最痴迷于为客户创造价值的公司，为了给用户提供极致体验，快手非常重视保护用户隐私和信息安全，快手研发团队长期以来为了保证内存安全付出了巨大努力。但由于传统内存检测工具的性能开销较高，且需要重新编译所有源代码，所以几乎无法在快手移动端大型 C++ 代码库的日常开发实践中使用这些工具，MTE 解决了这些问题，在保证内存安全方面发挥着重要作。”

　　MTE 是 Armv9 架构中一系列新的及现有安全功能的组成部分，旨在提高所有细分消费品市场的安全性。这意味着，我们的合作伙伴可通过自己在安全措施方面的软件投资来获取更高价值，从而形成一个标准化程度更高且更具扩展性的解决方案，以应对各种安全挑战。

　　随着 2022 年六月发布的第二代 Armv9 CPU，我们推出了全新的非对称 MTE，在安全漏洞检测速度、精度和针对性之间实现了更高的灵活性。这可提高应用的稳定性，有利于软件开发，同时有助于在整个生态系统中更广泛地推广 MTE。采用 Arm Cortex-X3、Cortex-A715 和 Cortex-A510 最新版本 (A510-r1) CPU 的芯片组都将内置非对称 MTE。

　　Arm 正在重新定义计算的未来，而 MTE 是提供安全移动体验的一个关键功能。Arm 正在与移动生态系统中的所有合作伙伴（包括芯片供应商、设备制造商、操作系统供应商和开发者）携手推动实现 MTE 功能，以减少开发时间和成本，同时提供安全可靠的用户体验。对于我们的生态系统来说，最重要的是 MTE 可以轻松地进行大规模部署。通过 Armv9 架构——这是全球数十亿移动设备的计算基础，MTE 现已广泛普及，Arm 架构正在成为全球数字化安全的基石。

　　关键字：编辑：张工 引用地址：内存安全：Arm 内存标记扩展如何应对业内安全挑战

　　上一篇：Pure Storage 通过统一的块与文件存储阵列 提供长期承诺的弹性及效率

　　推动电动汽车进一步商业化发展的关键在于使用更安全、易回收的材料，同时提高电池能量密度，因为动力电池是新能源汽车企业获得市场优势的关键。 与此同时，固态电池在争论和质疑声中渐渐成为行业新宠，固态电池的未来发展也渐渐明朗。 今年初，蔚来汽车在NIO Day上发布eT7轿车，该车搭载了能量密度达360Wh/kg的150kWh固态电池包，续航里程将超过1000km。随后，大众集团在3月15号的Power Day上表示未来将着力发展固态电池技术，预计2025年开始使用固态电池。4月份，宝马集团公布，计划在2025年前推出搭载固态电池的原型车，并在2030年前实现量产。 在背后，动力电池厂商们不约而同地布局固态电池技术为车企们提供

　　问题 固态电池未来发展渐渐明朗 /

　　第一部分获取中断(开启硬件中断) 一、中断的申请注销: 1）中断的申请 int request_irq(unsigned int irq, irq_handler_t handler, unsigned long irqflags, const char *devname, void *dev_id) 2)中断的注销 void free_irq(unsigned int irq, void *dev_id) 3）中断处理函数 static irqreturn_t irq_handle(int irq, void *dev__id)； 参数：irq:表示中断号，这个参数还保留由于历史

　　ARM 汇编语言程序格式 可执行映象文件的格式: *.axm *.bin *.elf *.hex 代码段示例: 汇编语言源程序的基本结构: AREA Init,CODE,READONLY ENTRY Start LDR R0,=0x3FF50000 LDR R1,0xFF STR R1, LDR R0,=0x3FF5008 LDR R1,0x01 STR R1, END Arm 体系结构3种执行流程: 1 顺序执行 2 跳转执行 3 异常中断执行 Arm 子

　　凤凰网科技讯 《华尔街日报》日前撰文称，美国上下围绕华为的安全担忧，正在向美国之外的关键盟友间蔓延。 本周，这家电信设备制造商在加拿大议会中备受争议。最近，澳大利亚向所罗门群岛施压，要求其放弃华为，避免让华为公司成为连接南太平洋国家和澳大利亚海底电缆的承包商。相反，它提议修建一种独立电缆。在澳大利亚，美国官员一直在炒作一桩华为涉及国家安全风险的案件。 而韩国最大的电信运营商SK Telecom公司CEO朴正浩（Park Jung-ho）在接受采访时表示，他目前尚不确定是否考虑将华为作为供应商，因为该公司正在铺设自己的5G网络。朴正浩在巴塞罗那最近的一次行业活动中称：“华为是一个令人担忧的问题。” 安全担忧 有官员称，澳

　　中国已经成为世界上第二大汽车消费国，中国汽车市场的快速发展吸引了国内外众多的汽车厂家，而此次北京车展无疑成为各厂家暗自比拼的擂台。当前，国家主推节能环保，我国“十一五”规划纲要提出，到2010年中国万元GDP能耗降低20%左右、主要污染物排放减少10%，并将其列为重要的约束性指标。因此，此次车展各汽车厂家把降低油耗作为主打，VVT(可变气门正时系统)发动机、混合动力车甚至氢能源车纷纷登场。此外，围绕着汽车安全，各厂家也展示了一系列技术。本车展专辑我们重点选择了几家代表性的汽车企业，介绍其即将参展的汽车新产品和新技术。 浙江吉利：BMBS提升汽车行驶安全性 吉利此次在北京车展上的参展规模将创下吉利参展史上的最

　　在英特尔 处理器 被曝出存在安全漏洞以来，事件不断发酵，Arm、AMD相继沦陷，如今苹果、高通风、IBM均承认其 处理器 有被攻击的危险。下面就随嵌入式小编一起来了解一下相关内容吧。 苹果官网称，熔断(Meltdown)和幽灵(Spectre)攻击方式适用所有现代 处理器 ，并影响几乎所有的计算设备和操作系统。 当然，截至目前，尚未有利用该漏洞攻击消费者的实例。 真的所有处理器都难幸免于难?构建一个安全的处理器世界有多难? 今天我们看到一篇来自“社区的文章“Building a More Secure World with the  RISC-V  ISA”。 开源指令 RISC-V

　　美国联邦调查局（FBI）近日发布一份关于廉价电池风险的公共服务公告 PSA，警告这些出售的电池存在假冒伪劣的情况，可能会危及你的财产和生命。在这份 PSA 中，FBI 推荐用户不要购买折扣力度过大的电池产品。FBI 表示这些假冒伪劣电池可能会导致设备过热、性能不佳、 ...

　　被称之为USB闪存驱动器 、“ U盘驱动器 ”或“ USB Dongle ”的USB类存储设备，真正使数据存储的方式发生了革命性的变革并极大地推动了便携性的发展。自2000年诞生以来，在全球各地生产与销售此类设备不计其数。统计数据显示，仅2008年一年生产的USB类闪存驱动器就高达1.73亿部。 USB类存储设备之所以得到广泛采用的原因包括： ·便携性：此类设备的物理尺寸通常非常小型化，重量较轻，便于装在口袋里随身携带(“UDB Dongle”)。 ·易用性：随着USB作为标准接口不断得到推广，因此USB类存储设备的使用也极为方便，完全做到了即插即用。 ·价格低廉。

　　：风险产生原因和应对之策 /

　　版）

　　使用STM32 Nucleo撬开针对物联网的ARM mbed IDE之门

　　直播回放: 借助Sitara™ AM263x MCU 创造电气化的未来

　　ADI世健工业嘉年华——世健·ADI工业趴：票选心仪带盐人 活动开始啦

　　电动机星形一三角形起动自动控制线路工作原理：合上电源开关QK,按下起动按钮SB1,接触器KM2、KM1同时吸合，主触头闭合，KM2常闭触头断开，KM ...

　　单相电动机控制电路单相电阻启动电动机可逆运转控制电路单相电动机主绕组电抗器调速控制电路单相电容运转电动机控制电路单相电容启动、电容 ...

　　今天给大家介绍一下多地启动、停止、点动控制电路的运行原理。我们首先看到的SB4、SB5、SB6是电路中的多地启动按钮。其次，SB1、SB2、SB3为 ...

　　PLC闪烁电路按下启动按钮I0 0，继电器M0 0接通M0 0吸合其常开点闭合形成自锁，另一个常开点接通线计时结束，继 ...

　　PLC计数器应用基本指令里面找到计数器操作，点击加计数计数器Q点为输出点，当达到次数时输出；R点为重置点；PV为设定值（次数）；CV为当前 ...

　　站点相关：嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科