בפסגת RISC-V האחרונה, ד"ר רון בלאק, מנכ"ל Codasip חשף יכולת חדשה ומשמעותית ליצירת סביבה בטוחה יותר לחדשנות. במקום לכתוב מחדש טריליוני שורות קוד כדי לפתור את בעיית האבטחה, רון תיאר גישה הרבה יותר מעשית. כזה שהביא נושא מחקר לפריסת הזרם המרכזי. לתוצאות עשויות להיות השפעה מרחיקת לכת. אתה יכול ללמוד על ה גודל בעיית אבטחת המידע והגישה הכוללת ש-Codasip נוקטת בקטע סיכום RISC-V זה. בדיון זה אחפור בחלק מהפרטים שאפשרו לחידוש הזה לקרות. התקן שפותח במעבדה, והדרך לייצור שקודאסיפ סיפקה. המשך לקרוא כדי ללמוד כיצד Codasip שחררה את CHERI ויצרה שינוי פרדיגמה לחדשנות מאובטחת.
ראשיתו של CHERI
CHERI (הוראות RISC משופרות בחומרה) הוא פרויקט מחקר משותף של SRI International ואוניברסיטת קיימברידג' לבחון מחדש אפשרויות עיצוב בסיסיות בחומרה ותוכנה כדי לשפר באופן דרמטי את אבטחת המערכת. CHERI נתמכת על ידי תוכניות DARPA מאז 2010, כמו גם מימון מחקר ומימון מעבר DARPA אחרים.
CHERI מרחיבה את ארכיטקטורות ערכת הוראות חומרה קונבנציונליות (ISAs) עם תכונות ארכיטקטוניות חדשות כדי לאפשר הגנת זיכרון עדינה ומידור תוכנה שניתן להרחבה במיוחד. תכונות הגנת הזיכרון של CHERI מאפשרות להתאים שפות תכנות היסטוריות שאינן בטוחות בזיכרון כגון C ו-C++ כדי לספק הגנה חזקה, תואמת ויעילה מפני פגיעויות רבות הנמצאות כיום בשימוש נרחב. היכולת הזו להתאים מערכות קיימות לאבטחה גבוהה יותר היא מה שהופכת את CHERI לאטרקטיבית כל כך - אין צורך בכתיבה מחדש גדולה כדי לשפר את האבטחה.
CHERI היא ארכיטקטורת יכולת היברידית בכך שהיא יכולה למזג יכולות ארכיטקטוניות עם ארכיטקטורות ומיקרו-ארכיטקטורות מבוססות MMU קונבנציונליות, ועם ערימות תוכנה קונבנציונליות המבוססות על זיכרון וירטואלי ו-C/C++. גישה זו מאפשרת פריסה מצטברת בתוך מערכות אקולוגיות קיימות של תוכנה, אשר המפתחים של CHERI הדגימו באמצעות אב טיפוס נרחב של חומרה ותוכנה.
מושגי CHERI פותחו תחילה כשינוי ל-64-bit MIPS ו-64-bit ARMv8-A. כל הפרויקטים הללו הם בעלי אופי מחקרי, במטרה לפתח הוכחת קונספט. בעוד המאמצים הללו מייצגים צעדים חשובים לפתרון מסחרי לבעיית אבטחת המידע, פתרון "חוזק תעשייתי" אמיתי לא היה בהישג יד - עד לאחרונה.
Codasip מספקת יישום הפקה של CHERI עבור RISC-V ISA
באמצע אוקטובר, 2023, הכריזה Codasip על משפחת המעבדים 700 RISC-V, והרחיבה את ההיצע שלה מעבר למעבד IP משובץ למעבדי יישומים עצמאיים. במילים שלו, "מביא את העולם של Custom Compute לכולם." משפחת 700 היא קבוצה ניתנת להגדרה וניתנת להתאמה אישית של מעבדי RISC-V בסיס קו. הוא נועד להשלים את הליבות המשובצות של Codasip על ידי מתן נקודת התחלה שונה כדי להתאים את הצורך בביצועים גבוהים יותר. ו-Codasip Studio מספק תהליך עיצוב יעיל שמשחרר את הפוטנציאל של משפחת 700.
על רקע זה שינתה Codasip באופן מהותי את וקטור הפריסה עבור CHERI. באמצעות Codasip Studio, נוספה הגנת זיכרון עדינה מובנית למשפחת המעבדים 700 על ידי הרחבת RISC-V ISA עם הוראות מותאמות אישית מבוססות CHERI. כדי לאפשר את השימוש בהוראות אלה, Codasip גם סיפקה את סביבת התוכנה כדי לנצל את טכנולוגיית CHERI, והביאה זרימת פיתוח תוכנה מלאה להוספת הגנת זיכרון.
ומכיוון שניתן ליישם את טכנולוגיית CHERI באופן סלקטיבי על פונקציות קריטיות, ניתן לשפר את האבטחה של מוצרים קיימים במאמץ קטן, לעתים קרובות באמצעות הידור מחדש של קוד פשוט. זה מאפשר למנף את המאגר העצום של תוכנות C/C++ הקיימות ליצירת מערכות מאובטחות יותר בצורה חסכונית. Codasip הדגימה את יכולת האבטחה החדשה מבוססת CHERI בפסגת RISC-V האחרונה, ולקוחות מובילים יקבלו גישה מוקדמת לליבה עם יכולות CHERI במחצית השנייה של 2024.
התפתחויות אלו טומנות בחובן את ההבטחה לשנות מהותית את הנוף בנוגע לאבטחת מידע. ברור שזה אחד שכדאי לצפות בו. יש מקומות ללמוד עוד על התפתחות חשובה זו. לפני שאגיע לאלו, ברצוני לצטט כמה דוגמאות כיצד CHERI יכולה לשנות את אבטחת המידע. בהרצאה המרכזית שלו ב-RISC-V, רון בלאק פירט כמה פרצות אבטחה אפיות שהתרחשו במהלך השנים. אתה אולי זוכר כמה, או את כולם:
- באג הלבלביד: הוצג בתוכנה ב-2012 ונחשף ב-2014. השפעה עצומה. יותר מ-90,000 מכשירים עדיין לא תוקנו בשנת 2019. העלות המשוערת היא למעלה מ-500 מיליון דולר. זוהי אחת מפגיעות התוכנה הגרועות ביותר בכל הזמנים.
- באגים ביחידת הבקרה של BMW Telematics: בשנת 2017, Keen Security של Tencent מצאה פגיעות של פגיעה בזיכרון בקושחה TCU של יחידת הבקרה הטכנית. החוקרים יכלו לעקוף את הגנת החתימה ולהשיג גישת שורש ל-TCU באמצעות ביצוע קוד מרחוק. לאחר מכן הם יכלו לשלוח הודעות מסוג Controller Area Network (CAN bus) כדי להשפיע על השליטה ביחידות בקרה אלקטרוניות אחרות ברכב.
- פריצת נתב Netgear: בתחרות שנערכה לאחרונה על ידי יוזמת Zero Day, צוות 82 של Claroty מצא וניצל פגיעות בנתב Netgear Nighthawk RAX30. הנתבים משתמשים בטכניקת הגנה על תוכנה הנקראת סטאק canaries כדי לאבטח מפני התקפות הצפת חיץ. הצוות יכול לעקוף את הקנרית. תוקף עשוי לפקח על ההליכים שלך, חיבורי חיבורים גבוהים, לשלוח אותך לאתרים זדוניים או להטמיע תוכנה זדונית במערכת האקולוגית שלך.
המטרה של התרגיל הזה לא הייתה לגרום לפאניקה, אלא פשוט להצביע על כך הכל מהחולשות הללו ניתן היה למנוע עם טכנולוגיית Codasip CHERI. וזו הסיבה שזו התפתחות חשובה לצפייה ולהשתמש בה.
ללמוד 'יותר
יש עשיר ספריית מידע על CHERI כאן. הודעה לעיתונות, מאמר טכני, מספר בלוגים אינפורמטיביים ויכולת לבקש מידע נוסף. אני ממליץ בחום לבלות שם קצת זמן. במיוחד מכם מודאגים מאבטחת מידע, ומי לא? וכך שחררה Codasip את CHERI ויצרה שינוי פרדיגמה לחדשנות מאובטחת.
שתף את הפוסט הזה באמצעות:
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://semiwiki.com/ip/codasip/340124-how-codasip-unleashed-cheri-and-created-a-paradigm-shift-for-secured-innovation/
- :יש ל
- :הוא
- :לֹא
- 000
- 2010
- 2012
- 2014
- 2017
- 2019
- 2023
- 2024
- 700
- 90
- a
- יכולת
- אודות
- גישה
- להתאים
- מותאם
- להוסיף
- הוסיף
- יתרון
- להשפיע על
- נגד
- תעשיות
- להתיר
- מותר
- מאפשר
- גם
- an
- ו
- הודיע
- בקשה
- יישומית
- גישה
- אדריכלי
- ארכיטקטורה
- ARE
- AREA
- AS
- At
- המתקפות
- מושך
- רקע
- מבוסס
- Baseline
- BE
- כי
- היה
- לפני
- מעבר
- שחור
- להתמזג
- בלוגים
- פרות
- מביאים
- מובא
- חיץ
- הצפת מאגר
- חרק
- באגים
- מובנה
- אוטובוס
- אבל
- by
- לעקוף
- C + +
- נקרא
- קיימברידג'
- CAN
- יכולות
- יכולת
- לגרום
- מנכ"ל
- שינוי
- השתנה
- בחירות
- בבירור
- קוד
- מסחרי
- תואם
- תחרות
- השלמה
- לחשב
- מושגים
- מודאג
- חיבורי
- לִשְׁלוֹט
- בקר
- מקובל
- ליבה
- שְׁחִיתוּת
- עלות
- יכול
- לִיצוֹר
- נוצר
- קריטי
- כיום
- מנהג
- לקוחות
- להתאמה אישית
- darpa
- נתונים
- אבטחת מידע
- יְוֹם
- נתן
- מספק
- מופגן
- פריסה
- מְתוּאָר
- עיצוב
- תהליך עיצוב
- מְפוֹרָט
- פרטים
- מפותח
- מפתחים
- מתפתח
- צעצועי התפתחות
- התפתחויות
- התקנים
- אחר
- לחפור
- דיון
- dr
- באופן דרמטי
- מוקדם
- המערכת האקולוגית
- מערכות אקולוגיות
- יעיל
- מאמץ
- מַאֲמָצִים
- אֶלֶקטרוֹנִי
- שבץ
- מוטבע
- לאפשר
- להגביר את
- משופר
- סביבה
- אפוס
- במיוחד
- מוערך
- כולם
- דוגמאות
- תרגיל
- קיימים
- הרחבת
- ומנוצל
- מאריך
- משתרע
- נרחב
- משפחה
- מרחיק לכת
- תכונות
- מעטים
- ראשון
- תזרים
- בעד
- מצא
- מלא
- פונקציות
- יסודי
- ביסודו
- מימון
- לְהַשִׂיג
- לקבל
- מטרה
- לפרוץ
- חצי
- לקרות
- חומרה
- יש
- לבבי
- גבוה יותר
- מאוד
- שֶׁלוֹ
- הסטורי
- להחזיק
- איך
- HTTPS
- עצום
- היברידי
- i
- פְּגִיעָה
- הפעלה
- חשוב
- לשפר
- in
- מצטבר
- מידע
- אִינפוֹרמָטִיבִי
- יוזמה
- חדשנות
- הוראות
- התכוון
- ברמה בינלאומית
- אל תוך
- הציג
- IP
- IT
- שֶׁלָה
- משותף
- נִלהָב
- Keynote
- מעבדה
- נוף
- שפות
- עוֹפֶרֶת
- לִלמוֹד
- ממונפות
- כמו
- קווים
- זרם מרכזי
- גדול
- עושה
- זדוני
- תוכנות זדוניות
- רב
- max-width
- מאי..
- זכרון
- הודעות
- מִילִיוֹן
- יותר
- הרבה
- טבע
- צורך
- רשת
- חדש
- Nighthawk
- לא
- התרחשה
- of
- הצעה
- לעתים קרובות
- on
- ONE
- or
- מאורגן
- אחר
- הַחוּצָה
- יותר
- מקיף
- שֶׁלוֹ
- בהלה
- מאמר
- פרדיגמה
- ביצועים
- מקומות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- בריכה
- אפשרי
- הודעה
- פוטנציאל
- מעשי
- ללחוץ
- עיתונות ופרסומים
- בעיה
- נהלים
- תהליך
- מעבד
- מעבדים
- הפקה
- מוצרים
- תכנות
- שפות תכנות
- תוכניות
- פּרוֹיֶקט
- פרויקטים
- הבטחה
- .
- prototyping
- לספק
- ובלבד
- במקום
- לְהַגִיעַ
- חומר עיוני
- לאחרונה
- לאחרונה
- להמליץ
- בדבר
- לשחרר
- לזכור
- מרחוק
- לייצג
- לבקש
- מחקר
- חוקרים
- תוצאות
- עשיר
- כביש
- RON
- שורש
- גישה שורש
- נתב
- להרחבה
- שְׁנִיָה
- לבטח
- מְאוּבטָח
- אבטחה
- הפרות אבטחה
- לשלוח
- סט
- כמה
- משמרת
- חֲתִימָה
- משמעותי
- פָּשׁוּט
- בפשטות
- since
- אתרים
- קטן
- So
- תוכנה
- פיתוח תוכנה
- פִּתָרוֹן
- לפתור
- כמה
- הוצאה
- לערום
- ערימות
- תֶקֶן
- החל
- צעדים
- עוד
- זִרמִי
- חזק
- סטודיו
- כזה
- סיכום
- פסגה
- נתמך
- מערכת
- מערכות
- לקחת
- נטילת
- TCU
- נבחרת
- טכני
- טכניקה
- טכנולוגיה
- טלמטיקה
- מֵאֲשֶׁר
- זֶה
- השמיים
- הנוף
- העולם
- אז
- שם.
- אלה
- הֵם
- זֶה
- אלה
- דרך
- זמן
- ל
- נושא
- מַעֲבָר
- טריליונים
- נָכוֹן
- יחידה
- יחידות
- אוניברסיטה
- אוניברסיטת קמברידג
- שוחרר
- משחרר
- עד
- חשף
- להשתמש
- באמצעות
- לנצל
- רכב
- באמצעות
- וירטואלי
- פגיעויות
- פגיעות
- היה
- שעון
- טוֹב
- היו
- מה
- אשר
- בזמן
- מי
- למה
- באופן נרחב
- יצטרך
- עם
- בתוך
- מילים
- עוֹלָם
- גרוע
- שנים
- אתה
- זפירנט
- אפס
- יום אפס