電子發(fā)燒友網(wǎng)報(bào)道（文/周凱揚(yáng)）隨著Arm近日公開TCS23方案，可以看出Arm在移動(dòng)SoC的計(jì)算核心上，已經(jīng)全面走向了Armv9.2架構(gòu)，無(wú)論是大核Cortex-X4、中核Cortex-A720還是小核Cortex-A520，都是基于Armv9.2-A的。

而在發(fā)布的新聞中，Arm重點(diǎn)強(qiáng)調(diào)了內(nèi)存標(biāo)簽擴(kuò)展（MTE）這一安全特性。其實(shí)MTE已經(jīng)不是什么新特性了，早在Armv8.5推出之際就已經(jīng)面世，如今更是完全融入了兼容Armv9架構(gòu)的CPU中。

MTE提供的內(nèi)存安全保障

內(nèi)存已經(jīng)成了近幾個(gè)世紀(jì)以來(lái)最大的漏洞來(lái)源之一，比如谷歌Chromium團(tuán)隊(duì)就表示70%的重度安全漏洞都與內(nèi)存安全有關(guān)。而MTE則是一個(gè)用來(lái)檢測(cè)內(nèi)存錯(cuò)誤和內(nèi)存安全違規(guī)的工具，對(duì)于軟件開發(fā)者來(lái)說(shuō)可以用于及時(shí)發(fā)現(xiàn)應(yīng)用中存在的問(wèn)題。

MTE會(huì)利用額外的元數(shù)據(jù)，對(duì)每次內(nèi)存的分配/取消分配進(jìn)行標(biāo)記，并將標(biāo)記內(nèi)存位置與引用該內(nèi)存位置的指針關(guān)聯(lián)，這樣在運(yùn)行時(shí)，CPU就會(huì)檢查指針與元數(shù)據(jù)標(biāo)記是否匹配，從而幫助開發(fā)者檢測(cè)緩沖區(qū)溢出這類常見的內(nèi)存安全bug。

根據(jù)Arm的說(shuō)法，MTE對(duì)于智能手機(jī)生態(tài)系統(tǒng)來(lái)說(shuō)至關(guān)重要，因?yàn)镸TE可以幫助開發(fā)者在部署之前和之后檢測(cè)到內(nèi)存安全問(wèn)題。部署前檢測(cè)到安全漏洞將降低代碼受到攻擊的可能性，而在部署之后檢測(cè)到安全問(wèn)題可以幫助開發(fā)者更靈活地修復(fù)這些漏洞。

MTE軟硬件結(jié)合

需要注意的是，要想獲得MTE的內(nèi)存安全保護(hù)，不是單靠Armv9架構(gòu)的CPU就能實(shí)現(xiàn)的，MTE是一套軟硬件結(jié)合的實(shí)現(xiàn)方案，所以也需要操作系統(tǒng)的支持。比如谷歌在安卓12中加入了初步的MTE實(shí)現(xiàn)，可以用來(lái)檢測(cè)示范后使用（UAF）和緩沖區(qū)溢出這樣的常見bug。

除了谷歌之外，榮耀也在其MagicOS 6.x和MagicOS 7設(shè)備實(shí)現(xiàn)了MTE，允許開發(fā)者通過(guò)Honor SkyNet和診斷工具來(lái)檢測(cè)內(nèi)存安全問(wèn)題。諸如快手這樣的應(yīng)用，由于大部分代碼庫(kù)都是基于C++這樣的非內(nèi)存安全語(yǔ)言，已經(jīng)在利用MTE技術(shù)檢測(cè)軟件開發(fā)中的內(nèi)存安全bug，提高檢測(cè)速度的同時(shí)，也避免軟件上架前出現(xiàn)嚴(yán)重內(nèi)存漏洞。

可以看出，MTE需要操作系統(tǒng)的協(xié)作才能同步保證內(nèi)存的安全，但為何目前沒(méi)有更多的系統(tǒng)跟進(jìn)MTE呢？答案是MTE雖然保證了安全性，但也一定程度影響了性能。谷歌在安卓13版本的開發(fā)者選項(xiàng)中，提供了一個(gè)重啟并啟用MTE的選項(xiàng)，從而在那些硬件支持MTE但并沒(méi)有啟用的設(shè)備上打開這一功能。

谷歌強(qiáng)調(diào)，這一選項(xiàng)的目標(biāo)受眾屬于那些希望使用MTE來(lái)測(cè)試其軟件的應(yīng)用開發(fā)者。而且谷歌會(huì)在這一選項(xiàng)開啟后提示，MTE可能會(huì)對(duì)系統(tǒng)性能和穩(wěn)定性產(chǎn)生負(fù)面影響，且該選項(xiàng)將在下一次重啟后重置。

話雖如此，相比傳統(tǒng)的內(nèi)存安全分析工具來(lái)說(shuō)，MTE的性能開銷已經(jīng)算很小了，尤其是在非對(duì)稱模式下，也不用再一遍遍地重新編譯源代碼。開發(fā)者可以在檢測(cè)到Bug后再切換到同步模式，確保Bug檢測(cè)的精度。更何況Arm也在和谷歌合作，力求在未來(lái)的安卓版本中減少M(fèi)TE的內(nèi)存占用，相信MTE會(huì)給未來(lái)移動(dòng)軟件生態(tài)開發(fā)的安全提供更多助力。