2014-08-11 11:24:07　来源: cnbeta网站

摘要：日前安全专家 Dan Rosenberg 报告了一项几乎所有采用高通骁龙处理器的设备都存在的安全漏洞。该漏洞的详情为，如果 ARM 的 TrustZone 漏洞遭到袭击，DRM 系统可能会被攻破，并击倒系统的保护机制，导致隐私资料泄露，在某些严重的情况下，还有机会操控软件破坏系统的安全。

     日前安全专家 Dan Rosenberg 报告了一项几乎所有采用高通骁龙处理器的设备都存在的安全漏洞。该漏洞的详情为，如果 ARM 的…

上回我介绍了UEFI和它的历史，现在我将探讨它，特别是在ARM的系统上的优越性。我也会更详细地描述UEFI论坛的组织结构。

优越性

尽管现有的ARM预引导固件并没有BIOS的束缚，使用UEFI标准对ARM预引导固件仍有很多优越性。 OEM / ODM厂商一直在试图降低开发成本。代码共享是在预引导固件领域实现这目标的一种方式。

ARM和x86都注重计算连续性，UEFI不仅使得在ARM产品之间或在x86产品之间代码共享，还可以让代码在不同处理器架构的产品之间共享。产品可以共享外围设备（网络，SATA，USB控制器等…

ARM处理器已经在智能手机市场占主导地位，并越来越成为整个嵌入式领域的主流。最近，ARM处理器也进军服务器领域，追求计算连续性。

然而，历史上，ARM系统没有一个预引导固件的标准。这使得每个设计都有自己独特的与所引导的操作系统紧密结合的模式。这种传统的方法意味着固件开发者必须保持完全不同的代码库，即使系统可能使用的外围设备（网络，SATA接口，USB控制器等）和整个设计功能集是相同的。传统的ARM设计依赖诸如UBoot，Redboot，或专有软件启动软件包。

如何有效地开发生产这些产品来满足快捷上市需求已成为一个挑战…

最近ARM进行了免费的Trustzone Webinar。高大上的Trustzone现在可以免费学了

为了方便没有参加的朋友，上传两段视频供大家参考：

1.How to Build Trust and Security into your Embedded Device

2.Meet the Experts_ ARM TrustZone - understanding system security

实现简单而强大鉴权的硬件基石

作者：ARM系统与软件部门安全领域营销总监Rob Coombs

前言

智能互联的移动设备越来越广泛地用于商务、金融和娱乐行业。基于远程互联网服务器的用户鉴权是许多应用程序或云服务的第一个环节；传统的用户名与密码身份鉴权方式的效果不甚理想，一方面消费者难以记住复杂的密码，另一方面服务提供商（通常称为“依赖方”）则可能需要考虑密码泄露风险。为了应对这些状况并且解决其他密码相关问题，FIDO（Fast Identity Online，线上快速身份验证）联盟制定了全新的协议…

有些朋友可能没有ARM的账号，我在这里上传一下。