ARM今天发布了一款新型芯片,该芯片具有专门的防篡改功能,可防止黑客对设备的直接物理访问。
据称,这款名为Cortex-M35P的芯片一部分是基于ARM的SecurCore处理器技术,适用于生物识别信用卡和其他所谓包含高度敏感信息的智能卡。ARM认为,联网设备越来越需要类似的保护。
ARM连接设备业务副总裁Paul Williamson在公告中表示:“过去我们很难验证抵御对支付应用的物理攻击。但是,随着物联网发展势头愈发强劲,越来越多的设备与高价值数据相连接,物理攻击面对黑客越来越有吸引力。”
Cortex M35P旨在保护设备免受两种类型的攻击。一类是包括试图通过直接篡改处理器来破坏设备,这往往涉及黑客与系统分离。另一类是不那么有侵入性的策略,基本上涉及对系统的窃听。
后者会有很多变体,并且有属于自己的名称:边信道攻击。例如,黑客可以分析设备产生的电磁场波动,以推断其正在处理的信息。研究表明,系统的功耗水平有时也会泄露敏感数据。
单一受损设备所带来的安全风险本身并不是很大,但是黑客可能会利用从系统收集到的信息来破坏其所连接的网络,以及其他易受类似攻击的设备。
除了防篡改功能外,ARM还为Cortex M35P配备了可阻止依赖恶意软件、更传统的攻击的技术。Cortex M35P使用ARM TrustZone软件隔离机制来限制可能会被黑客滥用的、应用对处理器关键功能的访问。
对于ARM来说,解决连接设备的安全问题是企业的一个重要优先事项。ARM授权给其他半导体制造商的处理器技术,可为绝大多数智能手机以及数十亿支持互联网的设备提供动力。ARM正在通过让下游设备制造商更轻松地保护硬件免受黑客攻击,来满足他们的持续需求。
好文章,需要你的鼓励
IBM Spyre加速器将于本月晚些时候正式推出,为z17大型机、LinuxONE 5和Power11系统等企业级硬件的AI能力提供显著提升。该加速器基于定制芯片的PCIe卡,配备32个独立加速器核心,专为处理AI工作负载需求而设计。系统最多可配置48张Spyre卡,支持多模型AI处理,包括生成式AI和大语言模型,主要应用于金融交易欺诈检测等关键业务场景。
加拿大女王大学研究团队首次对开源AI生态系统进行端到端许可证合规审计,发现35.5%的AI模型在集成到应用时存在许可证违规。他们开发的LicenseRec系统能自动检测冲突并修复86.4%的违规问题,揭示了AI供应链中系统性的"许可证漂移"现象及其法律风险。
意大利初创公司Ganiga开发了AI驱动的智能垃圾分拣机器人Hoooly,能自动识别并分类垃圾和可回收物。该公司产品包括机器人垃圾桶、智能盖子和废物追踪软件,旨在解决全球塑料回收率不足10%的问题。2024年公司收入50万美元,已向谷歌和多个机场销售超120台设备,计划融资300万美元并拓展美国市场。
这项由剑桥大学、清华大学和伊利诺伊大学合作的研究首次将扩散大语言模型引入语音识别领域,开发出Whisper-LLaDA系统。该系统具备双向理解能力,能够同时考虑语音的前后文信息,在LibriSpeech数据集上实现了12.3%的错误率相对改进,同时在大多数配置下提供了更快的推理速度,为语音识别技术开辟了新的发展方向。