手机芯片面临的锁定，以防止黑客

芯片制造商增加更多的安全层，以保护移动设备用户免受恶意攻击和代码注入 

芯片制造商要进行硬件的防御数据破坏和对平板电脑和智能手机等攻击的第一层。 

移动设备正变得越来越脆弱，有更多的个人资料，银行数据，密码和居住上的设备没有任何保护的接触，说主持人在加州Cupertino的热门芯片会议上周日。 

美国国家安全局揭露和安装一堆数据泄露提醒硬件制造商，设计良好的芯片用于PC，服务器和移动设备，可以最大限度地减少，如果不能阻止，攻击，说Leendert VanDoom，公司研究员Advanced Micro Devices公司。 

“没有阅读有关安全的攻击无法打开报纸，”VanDoom说。 

大多数攻击今天利用软件漏洞，但它是可能的黑客隔离键盘，语音，传感器甚至屏幕，探听的信息和数据发回给恶意服务器，维卡斯说钱德拉，在ARM公司的研究和开发部门的首席工程师。 

一个设计良好的系统可提供多层次，以防止恶意攻击和注入恶意代码，钱德拉说，补充说，对手机硬件的硬件安全子系统和软件需要共同努力。 

除了ARM，英特尔和AMD的芯片制造商正在努力将更多的安全功能，这样的移动设备免受攻击屏蔽。该公司正在编织在一起的硬件和软件系统中更加团结一致的工作，同时也建立虚拟机管理程序，安全引导层，并划分区域 - 就像沙箱 - 其中的代码可以在不影响系统上执行。 

大多数移动设备用户并不精通技术，并没有取得与密码或PIN设备。很少有设备有安全软件，以防止恶意软件和社交网络应用程序运行的木马会收集个人信息，并将其发送回流氓服务器，钱德拉说。 

ARM正在改善其所谓的TrustZone，以防止此类攻击的安全层，钱德拉说。的层建立了一个可信的执行环境中，代码可以在不影响整个系统被安全地执行。 

该公司还希望消除用户不必使用多因素身份验证，然后输入多个密码，钱德拉说，并补充说有更安全的方式登录到网站。 

他给FIDO认证，其中用户可以通过指纹扫描或面部识别登录的例子。该日志会生成一个加密的私钥，发送到FIDO服务器，然后解密密钥。新兴技术的工作原理中的TrustZone，保护私钥。 

验证的形式正在推动的FIDO联盟，成立于去年年初，拥有成员如ARM，谷歌，微软，美国银行，万事达，贝宝，三星，维萨，联想等。 

同样重要的是要确保服务器已准备好应对移动设备和新的认证技术不同的安全层，称红宝石李，电气工程，普林斯顿大学教授。 

“安全不仅是一个自上而下的问题，这也是一个端到端的问题，”李说。这很容易解释一台设备，而不是其他的，她说。 “没有用的，如果你的云服务器是安全的，但那些充当云智能手机是完全没有安全感。”

ARM公司的TrustZone已经把在地面移动平台的完整性，包括如何设置无线传输，认证技术等的股权，李说。 

来自Intel，AMD和ARM的工程师也谈到了安全增强在PC和服务器的硬件层。很多硬件安全的实现是围绕安全执行层，可信域和保护的DRAM所以私有密钥和加密的数据不能在传输过程中被窃取。英特尔将找出rootkit和多态病毒在硬件层到其即将推出的芯片使恶意攻击，可以确认他们发泄的系统上破坏前的能力。 

在PC和服务器并非所有的硬件安全功能将来到智能手机，它具有有限的，由于功率的限制处理能力，李说。 

但系统设计是很重要的，并且安全性功能需要被明智地选择。 

“这是不容易拿出一个硬件补丁，所以你必须提前考虑，”李说。