Arm 产物安全性的系統性方法

維護全球資料安全無虞,可說是運算領域未來十年最艱困的技術挑戰之"一。Arm 所做的一切都將安全性視為重要要求;對於提供給合作伙伴及廣大生態系的产物而言,安全性是關鍵的品質指標之"一。

我们採用的方法可透过以下领域呈现:

 
量身打造的安全性开发生命週期

Arm 首重安全性措施,藉由量身打造的安全性开发生命週期 (SDL),在建構产物的每個階段納入安全性流程。這樣我們就能在产物上市之"前識別及減輕可能風險。
产物安全性事件應變專責團隊

Arm 产物安全性不僅止於開發階段。我們的产物安全性事件應變團隊 (PSIRT) 會持續監控产物的潛在弱點、管理解决方案,並以負責任的態度向合作伙伴及生態系揭露安全性漏洞。
獨立产物安全性保證

我們的产物安全性保證工作,會持續推動改善 SDL 及事件應變流程,並提供獨立保證 Arm 产物安全性流程的效果。
主动参与社群

我們積極與合作伙伴、組織及大學合作,持續維持最佳實務和安全性漏洞研究的領先地位。這樣的協同合作及知識分享,讓我們更能夠預測新的威脅,並實行有效的安全性策略。
Gary Campbell
工程研發執行副總裁 Gary Campbell

Arm 产物安全性

「隨著網路威脅情勢日趨複雜,以健全方法推動产物安全性,顯然是維持數位生態系穩定的關鍵所在。Arm 將此銘記於心。我們在产物開發的過程中導入安全性,首先從 Arm 架构開始著手,一直延續到建立产物設計及产物上市之"後的階段。這證明我們不僅高度重視自家产物的安全性,也同樣重視合作伙伴及廣大的生態系。」

Arm 安全性開發生命週期

在整個開發生命週期將安全性導入产物之"中,是減少安全性風險的重要關鍵。Arm 提供各式各樣的产物,並量身打造各種方法,涵蓋架构、硬體及軟體的設計、開發和驗證階段。

?

Arm 確保負責各項产物的工程師,都以量身打造的 SDL 流程接受训练,並享有領先業界的工具執行威脅建模及掌握安全性需求。我們在整個产物開發生命週期中,會實施減少風險的措施,範圍涵蓋設計、驗證及文件記錄階段。

?

产物安全性開發生命週期資訊圖表

Arm 产物安全性事件應變流程

Arm 产物安全性事件應變團隊 (PSIRT) 會依據明確定義的流程,處理产物安全性漏洞的相關事宜。所有可能的产物安全性漏洞,都會透過分為四階段的方法進行管理:

?

  • 探索
  • 分析
  • 解决
  • 传达

?

Arm 與研究人員、合作伙伴及技術廠商合作,確保分享安全性漏洞資訊,盡可能降低遭到刺探利用的風險。我們遵循協調漏洞揭露 (CVD) 實務,協助合作伙伴及消費者在安全性漏洞揭露時有效加以應變。

?

Arm 設置專屬的安全性漏洞研究團隊,與 PSIRT 合作分析及因應安全性事件。此團隊也研究全新的安全性領域,以預防未來的安全性漏洞。

?

歡迎前往 Arm 开发人员网站的,透過更多資訊瞭解我們的安全性須知,以及产物安全性事件應變流程。

?

产物安全性事件應變流程資訊圖表

?

?

?

需要通報 Arm 产物安全事件嗎?請聯絡:psirt@arm.com

Lyndon Fawcett, Director Product Security
产物安全性總監 Lyndon Fawcett



「产物安全性可說是 Arm 文化不可或缺的一部分。我們以产物安全性保證能力進行監督,確保在整個開發及上市後階段,都將安全性視為優先要務。我們採用以資料為導向的方法持續精進产物及流程,讓 Arm 具備頂尖的安全性最佳實務。」

安全性社群

,範圍涵蓋 Arm 品牌产物和技術,以及由 Arm 管理的開放原始碼專案。這項身分讓我們能夠在自己的管轄範圍內,將新發現的安全性漏洞指派 CVE ID,以便提供給生態系及時與結構化的資訊。

CVE Program? 標誌

Arm 是產學社群的成員,合作推動發展最先進的安全性技術,例如參與 IEEE、IETF 及 MITRE 等組織內部的工作小組,協助處理軟硬體及系統安全性。Arm 加入前述社群,因此能與遍佈全球的安全性專家合作、分享知識及實行最佳實務,以確保产物開發遵循最高的安全性標準,同時也回饋給廣大的社群。

Richard Wilson, Head of Quality

品質主管 Richard Wilson

「Arm 對品質及产物安全性所做的承諾,是产物開發生命週期不可或缺的一部分。Arm 透過品質政策承諾遵循合作伙伴的安全性要求,持續改善产物及服務以符合期望。我們的 ISO 9001 品質認證涵蓋产物安全性,證明我們持續不懈追求卓越的決心。」


产物安全性 资源聚焦

因应新订欧洲车辆安全性规范

汽车不但變得更聰明,也越來越複雜。新訂的歐洲法規旨在提高標準,並保護車輛對抗網路安全威脅。我們提供各種現有 Arm 产物部署於未來車輛,協助汽车製造商將現貨元件整合至符合 ISO/SAE 21434 規範的設計中。

網路安全:軟體定義汽车的推動者

軟體定義汽车不只是擁有更多應用程式,而是處於連網狀態。因此其中遭遇的網路安全威脅與其他裝置一樣,但使用生命週期時間更長。歡迎瞭解 Arm 如何提供架构與技術框架,協助汽车製造商對抗現今和未來的各種威脅。

保護具人工智慧功能的軟體定義汽车:關鍵使用場景

隨著車輛採用更多的第三方軟體,車輛中程式的程式碼基礎也更加廣為人知,造成風險增加。硬體必須減輕前述風險對車輛及其乘客的影響。本文提出三項使用場景,以及 Arm 在提供架构方面所扮演的角色,以實現符合法規的軟體定義汽车。
Product Security Resource image

更多安全性资源