哪种架构更安全:x86还是ARM?
0 1346
1
该提问暂无详细描述
收藏
2021-01-19 12:40 更新 我爱喝牛奶G •  2074
共 1 个回答
高赞 时间
0

这个问题很抽象,当你考虑到大多数安全漏洞位于CPU之上的层时,尤其如此。

ARM具有一些有趣的与安全性相关的功能,例如TrustZone,可将物理地址映射划分为安全的世界和正常的世界。他们的页表支持“永不执行”(XN)和“永不特权执行”(PXN)属性,以防止程序和内核代码运行不应执行的程序。他们添加了一些有趣的ISA扩展来解决某些推测攻击。

我敢肯定,英特尔和AMD有自己的技巧。x86–64引入了NX,其目的类似于ARM的XN。我知道的x86系统没有TrustZone提供的硬件级内存分区,但是我不明白为什么不能添加它。我对ARM并不熟悉x86系统级别的细节,但我也完全希望他们在这里有一些东西。

与任何硬件功能一样,你必须打开它并正确使用它才能有用。而且,如果你有PEBCAK安全漏洞,那么指令集也就无关紧要。

高端x86实现遭受了许多边信道信息泄漏攻击(Spectre,Meltdown)尽管ARM受其中一些因素的影响,但大多数情况下对ARM的影响程度几乎没有相同。我认为这与以下事实有关:(a)研究人员更加专注于x86;(b)x86实现比现代ARM实现更努力地推动了微体系结构的限制。

随着ARM的微体系结构变得更具攻击性(请参阅:Neoverse),这可能会为攻击开辟有趣的途径。

因此,如果我基于Spectre / Meltdown认为ARM更安全,那就有点像争论一辆汽车比另一辆汽车更安全,因为它不能这么快地行驶。完全正确,但没有指出重点。如果有人为慢速的汽车加油,那将完全不再是争论。

本回答来自**Joe Zbiciak**, 20 years as processor architect

收藏
2021-01-19 12:41 更新 蝈蝈 •  224