Armv9引入的MTE已成內(nèi)存安全的新防線

電子發(fā)燒友網(wǎng)報道（文/周凱揚(yáng)）隨著Arm近日公開TCS23方案，可以看出Arm在移動SoC的計算核心上，已經(jīng)全面走向了Armv9.2架構(gòu)，無論是大核Cortex-X4、中核Cortex-A720還是小核Cortex-A520，都是基于Armv9.2-A的。

而在發(fā)布的新聞中，Arm重點(diǎn)強(qiáng)調(diào)了內(nèi)存標(biāo)簽擴(kuò)展（MTE）這一安全特性。其實MTE已經(jīng)不是什么新特性了，早在Armv8.5推出之際就已經(jīng)面世，如今更是完全融入了兼容Armv9架構(gòu)的CPU中。

MTE提供的內(nèi)存安全保障

內(nèi)存已經(jīng)成了近幾個世紀(jì)以來最大的漏洞來源之一，比如谷歌Chromium團(tuán)隊就表示70%的重度安全漏洞都與內(nèi)存安全有關(guān)。而MTE則是一個用來檢測內(nèi)存錯誤和內(nèi)存安全違規(guī)的工具，對于軟件開發(fā)者來說可以用于及時發(fā)現(xiàn)應(yīng)用中存在的問題。

MTE會利用額外的元數(shù)據(jù)，對每次內(nèi)存的分配/取消分配進(jìn)行標(biāo)記，并將標(biāo)記內(nèi)存位置與引用該內(nèi)存位置的指針關(guān)聯(lián)，這樣在運(yùn)行時，CPU就會檢查指針與元數(shù)據(jù)標(biāo)記是否匹配，從而幫助開發(fā)者檢測緩沖區(qū)溢出這類常見的內(nèi)存安全bug。

根據(jù)Arm的說法，MTE對于智能手機(jī)生態(tài)系統(tǒng)來說至關(guān)重要，因為MTE可以幫助開發(fā)者在部署之前和之后檢測到內(nèi)存安全問題。部署前檢測到安全漏洞將降低代碼受到攻擊的可能性，而在部署之后檢測到安全問題可以幫助開發(fā)者更靈活地修復(fù)這些漏洞。

MTE軟硬件結(jié)合

需要注意的是，要想獲得MTE的內(nèi)存安全保護(hù)，不是單靠Armv9架構(gòu)的CPU就能實現(xiàn)的，MTE是一套軟硬件結(jié)合的實現(xiàn)方案，所以也需要操作系統(tǒng)的支持。比如谷歌在安卓12中加入了初步的MTE實現(xiàn)，可以用來檢測示范后使用（UAF）和緩沖區(qū)溢出這樣的常見bug。

除了谷歌之外，榮耀也在其MagicOS 6.x和MagicOS 7設(shè)備實現(xiàn)了MTE，允許開發(fā)者通過Honor SkyNet和診斷工具來檢測內(nèi)存安全問題。諸如快手這樣的應(yīng)用，由于大部分代碼庫都是基于C++這樣的非內(nèi)存安全語言，已經(jīng)在利用MTE技術(shù)檢測軟件開發(fā)中的內(nèi)存安全bug，提高檢測速度的同時，也避免軟件上架前出現(xiàn)嚴(yán)重內(nèi)存漏洞。

可以看出，MTE需要操作系統(tǒng)的協(xié)作才能同步保證內(nèi)存的安全，但為何目前沒有更多的系統(tǒng)跟進(jìn)MTE呢？答案是MTE雖然保證了安全性，但也一定程度影響了性能。谷歌在安卓13版本的開發(fā)者選項中，提供了一個重啟并啟用MTE的選項，從而在那些硬件支持MTE但并沒有啟用的設(shè)備上打開這一功能。

谷歌強(qiáng)調(diào)，這一選項的目標(biāo)受眾屬于那些希望使用MTE來測試其軟件的應(yīng)用開發(fā)者。而且谷歌會在這一選項開啟后提示，MTE可能會對系統(tǒng)性能和穩(wěn)定性產(chǎn)生負(fù)面影響，且該選項將在下一次重啟后重置。

話雖如此，相比傳統(tǒng)的內(nèi)存安全分析工具來說，MTE的性能開銷已經(jīng)算很小了，尤其是在非對稱模式下，也不用再一遍遍地重新編譯源代碼。開發(fā)者可以在檢測到Bug后再切換到同步模式，確保Bug檢測的精度。更何況Arm也在和谷歌合作，力求在未來的安卓版本中減少M(fèi)TE的內(nèi)存占用，相信MTE會給未來移動軟件生態(tài)開發(fā)的安全提供更多助力。