Codasip ปลดปล่อย CHERI และสร้างการปรับเปลี่ยนกระบวนทัศน์สำหรับนวัตกรรมที่ปลอดภัยได้อย่างไร - Semiwiki

เผยแพร่ซ้ำโดยเพลโต

ผู้ติดตาม: 0

Codasip ปลดปล่อย CHERI และสร้างการเปลี่ยนกระบวนทัศน์สำหรับนวัตกรรมที่ปลอดภัยได้อย่างไร

ในการประชุมสุดยอด RISC-V เมื่อเร็วๆ นี้ ดร.รอน แบล็ค ซีอีโอของ Codasip ได้เปิดเผยความสามารถใหม่ที่สำคัญในการสร้างสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นสำหรับนวัตกรรม แทนที่จะเขียนโค้ดใหม่หลายล้านบรรทัดเพื่อแก้ไขปัญหาด้านความปลอดภัย Ron อธิบายแนวทางที่ใช้งานได้จริงมากกว่ามาก เรื่องที่นำหัวข้อการวิจัยมาสู่การใช้งานกระแสหลัก ผลลัพธ์อาจมีผลกระทบในวงกว้าง คุณสามารถเรียนรู้เกี่ยวกับ ขนาดของปัญหาความปลอดภัยของข้อมูลและแนวทางโดยรวมที่ Codasip ดำเนินการในส่วนสรุป RISC-V นี้. ในการสนทนานี้ ฉันจะเจาะลึกรายละเอียดบางอย่างที่ทำให้นวัตกรรมนี้เกิดขึ้น มาตรฐานที่พัฒนาขึ้นในห้องปฏิบัติการ และเส้นทางสู่การผลิตที่ Codasip มอบให้ อ่านต่อเพื่อเรียนรู้ว่า Codasip ปลดปล่อย CHERI และสร้างการปรับเปลี่ยนกระบวนทัศน์สำหรับนวัตกรรมที่ปลอดภัยได้อย่างไร

จุดเริ่มต้นของเชอริ

CHERI (คำสั่ง RISC ที่ปรับปรุงความสามารถด้านฮาร์ดแวร์) เป็นโครงการวิจัยร่วมกันของ SRI International และมหาวิทยาลัยเคมบริดจ์ เพื่อทบทวนตัวเลือกการออกแบบขั้นพื้นฐานในฮาร์ดแวร์และซอฟต์แวร์ เพื่อปรับปรุงความปลอดภัยของระบบอย่างมาก CHERI ได้รับการสนับสนุนจากโปรแกรม DARPA ตั้งแต่ปี 2010 เช่นเดียวกับการวิจัยของ DARPA และทุนสนับสนุนการเปลี่ยนแปลงอื่นๆ

CHERI ขยายสถาปัตยกรรมชุดคำสั่งฮาร์ดแวร์ (ISA) แบบเดิมด้วยคุณสมบัติทางสถาปัตยกรรมใหม่เพื่อให้สามารถป้องกันหน่วยความจำแบบละเอียดและการแบ่งส่วนซอฟต์แวร์ที่ปรับขนาดได้สูง คุณสมบัติการป้องกันหน่วยความจำของ CHERI ช่วยให้สามารถปรับภาษาการเขียนโปรแกรมที่ไม่ปลอดภัยในอดีต เช่น C และ C++ เพื่อให้การป้องกันที่แข็งแกร่ง เข้ากันได้ และมีประสิทธิภาพต่อช่องโหว่จำนวนมากที่ถูกโจมตีอย่างกว้างขวางในปัจจุบัน ความสามารถในการดัดแปลงระบบที่มีอยู่ให้มีความปลอดภัยสูงขึ้นคือสิ่งที่ทำให้ CHERI น่าสนใจมาก โดยไม่จำเป็นต้องเขียนซ้ำครั้งใหญ่เพื่อเพิ่มความปลอดภัย

CHERI เป็นสถาปัตยกรรมความสามารถแบบไฮบริดที่สามารถผสมผสานความสามารถทางสถาปัตยกรรมเข้ากับสถาปัตยกรรมและสถาปัตยกรรมไมโครที่ใช้ MMU ทั่วไป และกับสแต็กซอฟต์แวร์ทั่วไปที่ใช้หน่วยความจำเสมือนและ C/C++ แนวทางนี้ช่วยให้สามารถปรับใช้เพิ่มเติมภายในระบบนิเวศซอฟต์แวร์ที่มีอยู่ ซึ่งนักพัฒนาของ CHERI ได้แสดงให้เห็นผ่านการสร้างต้นแบบฮาร์ดแวร์และซอฟต์แวร์ที่ครอบคลุม

แนวคิดของ CHERI ได้รับการพัฒนาก่อนโดยดัดแปลงเป็น MIPS 64 บิต และ ARMv64-A 8 บิต โครงการทั้งหมดนี้มีลักษณะเป็นการวิจัย โดยมีเป้าหมายเพื่อพัฒนาข้อพิสูจน์แนวคิด แม้ว่าความพยายามเหล่านี้จะแสดงถึงขั้นตอนสำคัญในการแก้ปัญหาเชิงพาณิชย์สำหรับปัญหาความปลอดภัยของข้อมูล แต่โซลูชัน "จุดแข็งทางอุตสาหกรรม" ที่แท้จริงนั้นอยู่นอกเหนือการเข้าถึง จนกระทั่งเมื่อไม่นานมานี้

Codasip ส่งมอบการใช้งานการผลิต CHERI สำหรับ RISC-V ISA

ในช่วงกลางเดือนตุลาคม ปี 2023 Codasip ได้ประกาศตระกูลโปรเซสเซอร์ 700 RISC-V ซึ่งขยายข้อเสนอนอกเหนือจาก IP ของโปรเซสเซอร์แบบฝังไปยังโปรเซสเซอร์แอปพลิเคชันแบบสแตนด์อโลน เรียกได้ว่า “นำโลกแห่ง Custom Compute มาสู่ทุกคน” ตระกูล 700 เป็นชุดโปรเซสเซอร์พื้นฐาน RISC-V ที่กำหนดค่าและปรับแต่งได้ มีจุดมุ่งหมายเพื่อเสริมแกนประมวลผลแบบฝังของ Codasip โดยเสนอจุดเริ่มต้นที่แตกต่างกันเพื่อรองรับความต้องการประสิทธิภาพที่สูงขึ้น และ Codasip Studio มอบกระบวนการออกแบบที่มีประสิทธิภาพซึ่งช่วยปลดปล่อยศักยภาพของตระกูล 700

ขัดกับฉากหลังนี้ที่ Codasip เปลี่ยนเวกเตอร์การปรับใช้โดยพื้นฐานสำหรับ CHERI เมื่อใช้ Codasip Studio การป้องกันหน่วยความจำแบบละเอียดในตัวจะถูกเพิ่มให้กับตระกูลโปรเซสเซอร์ 700 โดยขยาย RISC-V ISA ด้วยคำสั่งแบบกำหนดเองตาม CHERI เพื่อให้สามารถใช้คำแนะนำเหล่านี้ได้ Codasip จึงได้จัดเตรียมสภาพแวดล้อมซอฟต์แวร์เพื่อใช้ประโยชน์จากเทคโนโลยี CHERI โดยนำขั้นตอนการพัฒนาซอฟต์แวร์เต็มรูปแบบเพื่อเพิ่มการป้องกันหน่วยความจำ

และเนื่องจากเทคโนโลยี CHERI สามารถนำไปใช้เฉพาะกับฟังก์ชันที่สำคัญได้ จึงเป็นไปได้ที่จะเพิ่มความปลอดภัยของผลิตภัณฑ์ที่มีอยู่ได้โดยใช้ความพยายามเพียงเล็กน้อย โดยมักจะผ่านการคอมไพล์โค้ดง่ายๆ ใหม่ ซึ่งช่วยให้สามารถใช้ประโยชน์จากซอฟต์แวร์ C/C++ ที่มีอยู่มากมายเพื่อสร้างระบบที่ปลอดภัยยิ่งขึ้นและคุ้มต้นทุน Codasip สาธิตความสามารถด้านความปลอดภัยบนพื้นฐาน CHERI ใหม่ในการประชุมสุดยอด RISC-V เมื่อเร็วๆ นี้ และลูกค้าหลักจะสามารถเข้าถึงแกนหลักที่มีความสามารถ CHERI ได้ก่อนใครในช่วงครึ่งหลังของปี 2024

การพัฒนาเหล่านี้ถือเป็นคำมั่นสัญญาว่าจะเปลี่ยนแปลงภาพรวมด้านความปลอดภัยของข้อมูลโดยพื้นฐาน นี่เป็นสิ่งที่น่าจับตามองอย่างชัดเจน มีสถานที่ให้เรียนรู้เพิ่มเติมเกี่ยวกับการพัฒนาที่สำคัญนี้ ก่อนที่ฉันจะพูดถึงเรื่องเหล่านั้น ฉันอยากจะยกตัวอย่างบางส่วนว่า CHERI สามารถเปลี่ยนความปลอดภัยของข้อมูลได้อย่างไร ในการกล่าวสุนทรพจน์ของ RISC-V รอน แบล็คให้รายละเอียดเกี่ยวกับการละเมิดความปลอดภัยครั้งใหญ่ที่เกิดขึ้นในช่วงหลายปีที่ผ่านมา คุณอาจจำบางส่วนหรือทั้งหมดได้:

ข้อผิดพลาด Heartbleed: เปิดตัวในซอฟต์แวร์ในปี 2012 และเปิดเผยในปี 2014 มีผลกระทบอย่างมาก อุปกรณ์มากกว่า 90,000 เครื่องยังคงไม่ได้รับการติดตั้งในปี 2019 ค่าใช้จ่ายโดยประมาณอยู่ที่มากกว่า 500 ล้านดอลลาร์ นี่เป็นหนึ่งในช่องโหว่ซอฟต์แวร์ที่เลวร้ายที่สุดตลอดกาล
ข้อบกพร่องของหน่วยควบคุมเทเลเมติกส์ของ BMW: ในปี 2017 Keen Security ของ Tencent พบช่องโหว่หน่วยความจำเสียหายในเฟิร์มแวร์ TCU ของหน่วยควบคุมทางเทคนิค นักวิจัยสามารถเลี่ยงการป้องกันลายเซ็นและเข้าถึง TCU ระดับรูทผ่านการเรียกใช้โค้ดจากระยะไกล จากนั้นพวกเขาสามารถส่งข้อความ Controller Area Network (CAN บัส) ที่ประดิษฐ์ขึ้นเพื่อส่งผลต่อการควบคุมชุดควบคุมอิเล็กทรอนิกส์อื่นๆ ในรถยนต์
แฮ็คเราเตอร์ Netgear: ในการแข่งขันล่าสุดที่จัดโดย Zero Day Initiative ทีม 82 ของ Claroty ได้พบและใช้ประโยชน์จากช่องโหว่ในเราเตอร์ Netgear Nighthawk RAX30 เราเตอร์ใช้เทคนิคการป้องกันซอฟต์แวร์ที่เรียกว่า stack canaries เพื่อป้องกันการโจมตีบัฟเฟอร์ล้น ทีมสามารถเลี่ยงนกคีรีบูนได้ ผู้โจมตีอาจสอดแนมขั้นตอนของคุณ การเชื่อมต่อแบบไฮแจ็ค ส่งคุณไปยังไซต์ที่เป็นอันตราย หรือฝังมัลแวร์ไว้ในระบบนิเวศของคุณ

เป้าหมายของแบบฝึกหัดนี้ไม่ใช่เพื่อทำให้เกิดความตื่นตระหนก แต่เพียงเพื่อชี้ให้เห็นว่า ทั้งหมด ช่องโหว่เหล่านี้สามารถป้องกันได้ด้วยเทคโนโลยี Codasip CHERI และนี่คือเหตุผลว่าทำไมสิ่งนี้ถึงเป็นการพัฒนาที่สำคัญในการรับชมและใช้งาน

เพื่อเรียนรู้เพิ่มเติม

มีความร่ำรวย ห้องสมุดข้อมูลเกี่ยวกับ CHERI ที่นี่. ข่าวประชาสัมพันธ์ เอกสารทางเทคนิค บล็อกข้อมูลต่างๆ และความสามารถในการขอข้อมูลเพิ่มเติม ฉันขอแนะนำให้ใช้เวลาอยู่ที่นั่น โดยเฉพาะคุณมีความกังวลเกี่ยวกับความปลอดภัยของข้อมูล และใครบ้างที่ไม่กังวล? และนั่นคือวิธีที่ Codasip ปลดปล่อย CHERI และสร้างการเปลี่ยนกระบวนทัศน์สำหรับนวัตกรรมที่ปลอดภัย

แชร์โพสต์นี้ผ่าน: