首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 地方 | 业务 | 技术 | 报告 | 博客 | 人才 | 特约记者 | 论坛 | 周刊
手机 | 互联网 | IT | 3G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 企业 | 测试 | 培训 | 会展 | 黄页 | 百科 | 社区
首页 >> 现场直播 >> 正文
ARM中国区王骏超:Trustzone技术保障移动智能终端安全
2013年5月24日 15:21  CCTIME飞象网  

 

    “2013智慧城市论坛”分论坛“移动互联网业务创新与信息安全分论坛”5月24日在北京举办。飞象网作为直播媒体将对会议做全程报道。直播内容:

ARM中国区移动业务市场经理王骏超

    大家好,我是ARM公司中国区负责移动业务市场的王骏超,ARM主要是提供消费类电子的CPU和GPU,实际上ARM也早在04年基于176的架构推出了我们自己的安全架构,我今天演讲的题目是“Trustzone技术保障移动智能终端安全”。从我们的角度对现在的信息安全问题也做了一个规范,主要包括用户数据的丢失,包括从PC过来的病毒还有密码。从黑客的角度来看,比如黑客攻击,黑客攻击是大家最常见的,利用软件的漏洞,利用一些反应的通道上的漏洞,这样的话,很多对操作系统内部有一些了解的软件人员就会编出来一个恶意软件。第二种就是SHACK的攻击,从消费电子的商店买了一些硬件,它可以通过一些硬件扫描一些电路板的借口,找到存储器的一些术语。地三种就是LAB攻击,在芯片的级别上看内部的这些程序运行的一个过程。

    当然,这三种攻击的情况来看,第一种纯粹是利用软件漏洞,或者做一些钓鱼。第二种是基于全景的攻击,主要是通过接口扫描的方式来做。第三种可能会花大量的钱,我可能要采购非常高端的仪器,对芯片进行破坏性的分解。从这些方式来看,从纵轴的角度来看,越往右,实际上它的成本和花费的精力越大,但是实际上防攻击付出的成本非常高。

    我们看从ARM角度有什么技术防止这种攻击。第一、我们在开放性的层面,有一些杀毒软件来处理,所以,ARM插送的技术,主要是为了防止恶意的软件,以及简单的突破扫描方式的这些简单的硬件攻击。当然,对于这种物理攻击,我们刚才讲了,可能作为实验室的比较分析,我们自己有一个安全系列,这个主要是用于像银行卡,包括社保卡。所以说,不同的技术它的防护对象是不一样的。你在手机上做,非常重要的就是你必须做到开放系统的一个非常快的切换以及数据的交互,这样的话数据之间的切换非常重要,同时也要控制外设。因为我们简单的以支付为例,你要保证用户输入的密码是安全的,要保证用户看到的付出的金额跟我实际支付的金额是完全一致,这样就需要隔离和保护用户的键盘。我们刚才也提到,这两种技术的结合,才能真正解决应用方面遇到的这些问题。

    所以,后面我们会提到一些,我们整个这个技术本身是用来支持这种高安全的应用和服务,主要是用来防止软件攻击。同时,现在在超过几十亿的基于ARM处理器的终端上,也已经支持了这些技术。本身大家可以看到,它从最底下来看,整个的系统需要一个安全启动的环境来建立可信的平台,当然中间它有一个很小的可以认证的这样一个可信的一个执行环境,对上面来说,将来我们看到我们的应用,其实操作系统和应用,这些应用我们要通过这套技术实现开放系统和可信系统之间的结合。这一块介绍它的整个系统运行的一个过程。

    刚才很多人提到整个移动产业大家非常注重生态系统的建设,从ARM角度我们提供插送这样的一个安全架构,但是将来安全应用的这些开发者怎么能够利用好这样的平台?实际上从全球来看,它现在在定义这个移动终端,它的核心就是在定义,像Android,同时也有可信环境下的一些API,这样使开发者了解硬件的一些情况。我们支持什么样的应用?这是大家最关心的问题,当然,第一部分,大家知道GRM对版权的要求非常高,特别是好莱坞,3月底我跟国内的很多视频集成商也聊过,下来已经确认的就是好莱坞对于它的高清的视频内容,在移动终端上播放这个内容,必须支持基于硬件的解决方案,这个是一个强制的要求。我听到腾讯视频,像奇艺这些厂商他们已经知道这个事情,它都是基于硬件的这种保护。从国内来看,现在DRM的要求还没有起来,核心的就是保护用户数的密码,这个对于互联网是非常关键的。大家会看到现在很多运营商也在推进场推送,但是,你如果做像支付宝这样的应用,或者你在网上直接上网买东西,你输入了密码的安全性,包括操作的安全性,在Android的情况下都可以被破解。所以,这个部分必须有基于硬件的手段防止这种事情的发生。

编 辑:刘妍
[1]  [2]  [3]  
关键字搜索:ARM    王骏超  智慧城市  移动互联网  安全  
分享到新浪微博 分享到搜狐微博分享到网易微博分享到139说客分享到校内人人网分享到开心网分享到QQ空间分享到豆瓣分享到QQ书签
相关新闻   本类文章   最近更新   一周热点  
 
专家观点
当电信行业第二名的华为在财报数字上开始逼近第一名爱立信之..
精彩专题
通信业抗震救灾力保生命线
2013全球IPv6下一代互联网高峰会议
2013移动互联网业务创新与信息安全论坛
2013亚洲移动通信博览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2013 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司  法律顾问:万国法源律师事务所律师 王海疆
联系地址:北京市东四环中路82号金长安大厦A座501-02  邮编:100124
未经书面许可,禁止转载、摘编、复制、镜像