Hvordan Codasip slapp CHERI løs og skapte et paradigmeskifte for sikret innovasjon – Semiwiki

På det nylige RISC-V-toppmøtet avduket Dr. Ron Black, administrerende direktør i Codasip, en betydelig ny evne til å skape et sikrere miljø for innovasjon. I stedet for å skrive om billioner av linjer med kode for å løse sikkerhetsproblemet, beskrev Ron en mye mer praktisk tilnærming. En som brakte et forskningstema inn i vanlig distribusjon. Resultatene kan ha vidtrekkende innvirkning. Du kan lære om omfanget av datasikkerhetsproblemet og den generelle tilnærmingen Codasip tar i dette RISC-V-sammendraget. I denne diskusjonen vil jeg grave i noen av detaljene som gjorde at denne innovasjonen kunne skje. Standarden som ble utviklet i laboratoriet, og veien til produksjon som Codasip leverte. Les videre for å lære hvordan Codasip slapp CHERI løs og skapte et paradigmeskifte for sikker innovasjon.

Begynnelsen av CHERI

CHERI (Capability Hardware Enhanced RISC Instructions) er et felles forskningsprosjekt av SRI International og University of Cambridge for å revidere grunnleggende designvalg innen maskinvare og programvare for å dramatisk forbedre systemsikkerheten. CHERI har blitt støttet av DARPA-programmer siden 2010, så vel som annen DARPA-forskning og overgangsfinansiering.

CHERI utvider konvensjonelle hardware Instruction-Set Architectures (ISA-er) med nye arkitektoniske funksjoner for å muliggjøre finmasket minnebeskyttelse og svært skalerbar programvareoppdeling. CHERIs minnebeskyttelsesfunksjoner lar historisk minneutrygge programmeringsspråk som C og C++ tilpasses for å gi sterk, kompatibel og effektiv beskyttelse mot mange for tiden mye utnyttede sårbarheter. Denne muligheten til å ettermontere eksisterende systemer med høyere sikkerhet er det som gjør CHERI så attraktiv – det er ikke nødvendig med en større omskriving for å forbedre sikkerheten.

CHERI er en hybrid funksjonsarkitektur ved at den kan blande arkitektoniske evner med konvensjonelle MMU-baserte arkitekturer og mikroarkitekturer, og med konvensjonelle programvarestabler basert på virtuelt minne og C/C++. Denne tilnærmingen tillater inkrementell distribusjon innenfor eksisterende programvareøkosystemer, som utviklerne av CHERI har demonstrert gjennom omfattende maskinvare- og programvareprototyper.

CHERI-konsepter ble først utviklet som en modifikasjon til 64-biters MIPS og 64-biters ARMv8-A. Alle disse prosjektene er av forskningskarakter, med mål om å utvikle et proof-of-concept. Selv om denne innsatsen representerer viktige skritt til en kommersiell løsning på datasikkerhetsproblemet, var en ekte "industriell styrke"-løsning utenfor rekkevidde – inntil nylig.

Codasip leverer en produksjonsimplementering av CHERI for RISC-V ISA

I midten av oktober 2023 kunngjorde Codasip 700 RISC-V-prosessorfamilien, og utvidet tilbudet sitt utover innebygd prosessor IP til frittstående applikasjonsprosessorer. Med egne ord, "å bringe verden av Custom Compute til alle." 700-familien er et konfigurerbart og tilpassbart sett med RISC-V grunnlinjeprosessorer. Den er ment å utfylle Codasips innebygde kjerner ved å tilby et annet utgangspunkt for å imøtekomme behovet for høyere ytelse. Og Codasip Studio leverer en strømlinjeformet designprosess som frigjør potensialet til 700-familien.

Det var mot dette bakteppet at Codasip fundamentalt endret distribusjonsvektoren for CHERI. Ved å bruke Codasip Studio ble innebygd finkornet minnebeskyttelse lagt til 700-prosessorfamilien ved å utvide RISC-V ISA med CHERI-baserte tilpassede instruksjoner. For å muliggjøre bruken av disse instruksjonene, leverte Codasip også programvaremiljøet for å dra nytte av CHERI-teknologien, og gir en full programvareutviklingsflyt for å legge til minnebeskyttelse.

Og fordi CHERI-teknologi kan brukes selektivt på kritiske funksjoner, er det mulig å forbedre sikkerheten til eksisterende produkter med en liten innsats, ofte gjennom en enkel koderekompilering. Dette gjør at den enorme mengden av eksisterende C/C++-programvare kan utnyttes for å lage sikrere systemer kostnadseffektivt. Codasip demonstrerte den nye CHERI-baserte sikkerhetsfunksjonen på det nylige RISC-V-toppmøtet, og ledende kunder vil få tidlig tilgang til kjernen med CHERI-funksjoner i andre halvdel av 2024.

Denne utviklingen har løftet om å fundamentalt endre landskapet når det gjelder datasikkerhet. Dette er helt klart en å se på. Det er steder å lære mer om denne viktige utviklingen. Før jeg kommer til disse, vil jeg gjerne sitere noen eksempler på hvordan CHERI kan endre datasikkerhet. På sin RISC-V-keynote beskrev Ron Black noen episke sikkerhetsbrudd som har skjedd gjennom årene. Du husker kanskje noen, eller alle disse:

• The Heartbleed bug: Introdusert i programvare i 2012 og offentliggjort i 2014. Stor effekt. mer enn 90,000 2019 enheter fortsatt ikke lappet i 500. Estimert kostnad er over XNUMX millioner dollar. Dette er en av de verste programvaresårbarhetene gjennom tidene.
• Feil i BMW Telematics Control Unit: I 2017 fant Tencents Keen Security et minnekorrupsjonssårbarhet i Technical Control Unit TCU-fastvaren. Forskerne kunne omgå signaturbeskyttelse og få root-tilgang til TCU via ekstern kjøring av kode. De kunne deretter sende utlagde Controller Area Network-meldinger (CAN-buss) for å påvirke kontrollen av andre elektroniske kontrollenheter i kjøretøyet.
• Netgear-ruterhack: I en nylig konkurranse arrangert av Zero Day Initiative fant og utnyttet Claroty's Team 82 en sårbarhet i Netgear Nighthawk RAX30-ruteren. Ruterne bruker en programvarebeskyttelsesteknikk kalt stack canarys for å sikre seg mot bufferoverløpsangrep. Teamet kunne omgå kanarifuglen. En angriper kan overvåke prosedyrene dine, highjack-tilkoblinger, sende deg til skadelige nettsteder eller legge inn skadelig programvare i økosystemet ditt.

Målet med denne øvelsen var ikke å skape panikk, men bare å påpeke det ALLE av disse sårbarhetene kunne forebygges med Codasip CHERI-teknologi. Og det er derfor dette er en viktig utvikling å se og bruke.

Å lære mer

Det er en rik bibliotek med informasjon om CHERI her. En pressemelding, et teknisk papir, flere informative blogger og muligheten til å be om mer informasjon. Jeg anbefaler på det sterkeste å tilbringe litt tid der. Spesielt av dere er opptatt av datasikkerhet, og hvem er ikke det? Og det var slik Codasip slapp CHERI løs og skapte et paradigmeskifte for sikker innovasjon.

Del dette innlegget via:

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://semiwiki.com/ip/codasip/340124-how-codasip-unleashed-cheri-and-created-a-paradigm-shift-for-secured-innovation/