硬件安全:ARM体系架构的安全特性演进 (www.secrss.com)

【简介】

安全从业者脑中有一系列的安全名词,比如安全三要素Confidenciality 、Integrity、Availability,比如硬件安全品牌TPM、TrustZone、SGX、Titan-M,比如软件层面的安全能力Isolation、Access Control,又比如漏洞缓解措施DEP、ASLR、CFI。

从这些名词可以看出,软件最基础的安全能力都得自于硬件的支持,如果一个硬件没有特权级别,那就不要期望能实现什么安全能力了(没有MPU,基本的隔离都没办法做了)。

硬件能力如同原材料,能做成什么样的美味佳肴就靠厨师(工程师)的本领了。

因此在考虑未来产品安全的发展趋势时,硬件安全的未来演进是非常值得参考的。硬件安全系列主要讲述下ARM指令集的演进、Intel SGX解决方案以及苹果和Google硬件安全芯片的应用。本篇文章就从我们最熟悉的ARM开始讲起。

点击查看全文 >>

@shengting 2021-03-19 17:11分享 / 0个评论
赞过的人: IT技术博客大学习
要不要再学学下面的文章?
亿级流量系统架构演进之路 (zhuanlan.zhihu.com)
海量用户同时进行高频访问对任何平台都是难题,也是行业乐此不疲的研究方向。但值得庆幸的是,虽然业务场景不同,设计和优化的思想却是万变不离宗。本文将结合业务与高并发系统设计的核心技术点,对系统架构调优方案进行深度剖析。
by @又拍云 2021-11-17 11:49 分享 查看详情
扒一扒国产Linux操作系统架构是怎么设计的? (mp.weixin.qq.com)
简而言之,桌面操作系统就是大家平常个人电脑里面用的操作系统。桌面操作系统应该是所有操作系统类型中最为复杂、研发技术难度最高的一种操作系统了。世界上非常优秀的桌面操作系统有微软的Windows和苹果的Mac OS,其他的Linux桌面操作系统,比如Fedora、Suse、Ubuntu包括我们自己的Deepin,虽然这十几年取得了长足的进步,但是相对于Windows和Mac OS,不论技术先进性、交互设计还是产品质量方面都还有非常大的差距。
by @code小生 2021-10-31 12:31 分享 查看详情
MPP架构与Hadoop架构是一回事吗? (insights.thoughtworks.cn)
现在当人们说到MPP架构时,它们实际上指代的是“分布式数据库”,而Hadoop架构指的则是以Hadoop项目为基础的一系列分布式计算和存储框架。不过由于MPP的字面意思,现实中还是经常有人纠结两者到底有什么联系和区别,两者到底是不是同一个层面的概念。
by @Thoughtworks 2021-10-20 16:03 分享 查看详情
Swift5.4新特性 (mp.weixin.qq.com)
Swift 5.4 带来了一些巨大的编译改进,包括表达式中具有错误的更好的代码完成和增量编译的大幅度提高。但是,它也增加了一些重要的新功能和改进,因此让我们在这里进行深入研究...
by @code小生 2021-08-29 13:27 分享 查看详情
数据智能架构的度量标准 (insights.thoughtworks.cn)
数据智能是一个领域,技术架构是实施方案,我们很难从好或者不好的维度去衡量一个架构,更多会从当下是否具有合理性,以及在可见的未来是否具有合理性的视角,来看待当前架构是不是一个最佳的选择。因此没有坏的架构,只有是否是当前上下文中最合理的架构。
by @Thoughtworks 2021-08-04 15:04 分享 查看详情
微服务架构下的系统集成 (insights.thoughtworks.cn)
系统集成是微服务架构中一定会谈及的问题,在缺少架构约束的情况下,只图一时之快的实现往往会葬送微服务的优势;在微服务架构设计之初,就要在团队内建立一些系统集成的原则,定期review,必要时可以采用一些架构守护的辅助工具,来保持架构的健康度。
by @Thoughtworks 2021-07-19 10:51 分享 查看详情
Data Mesh的原则和逻辑架构 (insights.thoughtworks.cn)
本文通过列举Data Mesh的基本原则和这些原则驱动的高级逻辑架构,总结出了Data Mesh方法
by @Thoughtworks 2021-07-15 10:31 分享 查看详情
Service Mesh架构下的认证与授权 (insights.thoughtworks.cn)
Service Mesh的核心是将一切非业务功能交给基础设施层,讨论Service Mesh架构下的认证与授权,实质上是讨论能否将认证与授权的处理逻辑委托给基础设施层,从而让应用层更加专注于业务。
by @Thoughtworks 2021-07-07 11:10 分享 查看详情
阿里平头哥成功将Android10移植到RISC-V架构上 (mp.weixin.qq.com)
近日,阿里巴巴旗下平头哥半导体公司(T-Head)于其官方芯片开放社区正式发文宣布,支持 RISC-V 架构的 Android 系统来了。
by @code小生 2021-07-04 23:58 分享 查看详情
微服务架构下的系统集成 (insights.thoughtworks.cn)
系统集成是微服务架构中一定会谈及的问题,在缺少架构约束的情况下,只图一时之快的实现往往会葬送微服务的优势;在微服务架构设计之初,就要在团队内建立一些系统集成的原则,定期review,必要时可以采用一些架构守护的辅助工具,来保持架构的健康度。
by @Thoughtworks 2021-06-23 10:26 分享 查看详情