ARM今天发布了一款新型芯片,该芯片具有专门的防篡改功能,可防止黑客对设备的直接物理访问。
据称,这款名为Cortex-M35P的芯片一部分是基于ARM的SecurCore处理器技术,适用于生物识别信用卡和其他所谓包含高度敏感信息的智能卡。ARM认为,联网设备越来越需要类似的保护。
ARM连接设备业务副总裁Paul Williamson在公告中表示:“过去我们很难验证抵御对支付应用的物理攻击。但是,随着物联网发展势头愈发强劲,越来越多的设备与高价值数据相连接,物理攻击面对黑客越来越有吸引力。”
Cortex M35P旨在保护设备免受两种类型的攻击。一类是包括试图通过直接篡改处理器来破坏设备,这往往涉及黑客与系统分离。另一类是不那么有侵入性的策略,基本上涉及对系统的窃听。
后者会有很多变体,并且有属于自己的名称:边信道攻击。例如,黑客可以分析设备产生的电磁场波动,以推断其正在处理的信息。研究表明,系统的功耗水平有时也会泄露敏感数据。
单一受损设备所带来的安全风险本身并不是很大,但是黑客可能会利用从系统收集到的信息来破坏其所连接的网络,以及其他易受类似攻击的设备。
除了防篡改功能外,ARM还为Cortex M35P配备了可阻止依赖恶意软件、更传统的攻击的技术。Cortex M35P使用ARM TrustZone软件隔离机制来限制可能会被黑客滥用的、应用对处理器关键功能的访问。
对于ARM来说,解决连接设备的安全问题是企业的一个重要优先事项。ARM授权给其他半导体制造商的处理器技术,可为绝大多数智能手机以及数十亿支持互联网的设备提供动力。ARM正在通过让下游设备制造商更轻松地保护硬件免受黑客攻击,来满足他们的持续需求。
好文章,需要你的鼓励
阿里巴巴通义千问团队发布开源编程模型Qwen3-Coder-480B-A35B-Instruct,专门用于软件开发辅助。该模型采用混合专家架构,拥有4800亿参数,支持25.6万token上下文长度,可在数秒内创建完整功能应用。在SWE-bench基准测试中得分67.0%,表现优于GPT-4和Gemini。模型基于Apache 2.0开源许可,企业可免费使用。AI研究者称其可能是目前最佳编程模型,特别适合企业级代码库理解、自动化代码审查和CI/CD系统集成。
T-Tech公司研究团队开发了SAE Boost助推器系统,通过训练专门的"错误补偿器"来增强AI理解工具对专业领域的理解能力。该系统在化学、俄语和外交等领域测试中显示出显著改进效果,同时完全保持原有通用能力。这种模块化设计为AI系统的持续优化提供了安全可靠的路径,对AI可解释性研究具有重要意义。
SecurityPal成立于2020年,专门处理企业间技术采购中的安全合规问卷。该公司结合AI引擎与位于尼泊尔加德满都的240人分析师团队,帮助供应商和买方快速完成安全评估。平台维护着250万个安全问题的专有语料库,采用"人机协作"模式确保准确性。客户包括OpenAI、Figma等知名企业,服务承诺24小时内完成问卷处理,相比传统手动流程速度提升高达87倍。
斯坦福大学研究团队开发出革命性AI系统,能够像生物学家一样"看懂"蛋白质三维结构并预测功能。该系统通过多层次分析方法,在蛋白质功能预测方面达到90%以上准确率,为新药开发和精准医疗开辟新道路。这项技术不仅加速了蛋白质研究进程,更为解决复杂疾病提供了强大的AI助手,预示着人工智能与生物医学融合的美好前景。