ในการประชุมสุดยอด RISC-V เมื่อเร็วๆ นี้ ดร.รอน แบล็ค ซีอีโอของ Codasip ได้เปิดเผยความสามารถใหม่ที่สำคัญในการสร้างสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นสำหรับนวัตกรรม แทนที่จะเขียนโค้ดใหม่หลายล้านบรรทัดเพื่อแก้ไขปัญหาด้านความปลอดภัย Ron อธิบายแนวทางที่ใช้งานได้จริงมากกว่ามาก เรื่องที่นำหัวข้อการวิจัยมาสู่การใช้งานกระแสหลัก ผลลัพธ์อาจมีผลกระทบในวงกว้าง คุณสามารถเรียนรู้เกี่ยวกับ ขนาดของปัญหาความปลอดภัยของข้อมูลและแนวทางโดยรวมที่ Codasip ดำเนินการในส่วนสรุป RISC-V นี้. ในการสนทนานี้ ฉันจะเจาะลึกรายละเอียดบางอย่างที่ทำให้นวัตกรรมนี้เกิดขึ้น มาตรฐานที่พัฒนาขึ้นในห้องปฏิบัติการ และเส้นทางสู่การผลิตที่ Codasip มอบให้ อ่านต่อเพื่อเรียนรู้ว่า Codasip ปลดปล่อย CHERI และสร้างการปรับเปลี่ยนกระบวนทัศน์สำหรับนวัตกรรมที่ปลอดภัยได้อย่างไร
จุดเริ่มต้นของเชอริ
CHERI (คำสั่ง RISC ที่ปรับปรุงความสามารถด้านฮาร์ดแวร์) เป็นโครงการวิจัยร่วมกันของ SRI International และมหาวิทยาลัยเคมบริดจ์ เพื่อทบทวนตัวเลือกการออกแบบขั้นพื้นฐานในฮาร์ดแวร์และซอฟต์แวร์ เพื่อปรับปรุงความปลอดภัยของระบบอย่างมาก CHERI ได้รับการสนับสนุนจากโปรแกรม DARPA ตั้งแต่ปี 2010 เช่นเดียวกับการวิจัยของ DARPA และทุนสนับสนุนการเปลี่ยนแปลงอื่นๆ
CHERI ขยายสถาปัตยกรรมชุดคำสั่งฮาร์ดแวร์ (ISA) แบบเดิมด้วยคุณสมบัติทางสถาปัตยกรรมใหม่เพื่อให้สามารถป้องกันหน่วยความจำแบบละเอียดและการแบ่งส่วนซอฟต์แวร์ที่ปรับขนาดได้สูง คุณสมบัติการป้องกันหน่วยความจำของ CHERI ช่วยให้สามารถปรับภาษาการเขียนโปรแกรมที่ไม่ปลอดภัยในอดีต เช่น C และ C++ เพื่อให้การป้องกันที่แข็งแกร่ง เข้ากันได้ และมีประสิทธิภาพต่อช่องโหว่จำนวนมากที่ถูกโจมตีอย่างกว้างขวางในปัจจุบัน ความสามารถในการดัดแปลงระบบที่มีอยู่ให้มีความปลอดภัยสูงขึ้นคือสิ่งที่ทำให้ CHERI น่าสนใจมาก โดยไม่จำเป็นต้องเขียนซ้ำครั้งใหญ่เพื่อเพิ่มความปลอดภัย
CHERI เป็นสถาปัตยกรรมความสามารถแบบไฮบริดที่สามารถผสมผสานความสามารถทางสถาปัตยกรรมเข้ากับสถาปัตยกรรมและสถาปัตยกรรมไมโครที่ใช้ MMU ทั่วไป และกับสแต็กซอฟต์แวร์ทั่วไปที่ใช้หน่วยความจำเสมือนและ C/C++ แนวทางนี้ช่วยให้สามารถปรับใช้เพิ่มเติมภายในระบบนิเวศซอฟต์แวร์ที่มีอยู่ ซึ่งนักพัฒนาของ CHERI ได้แสดงให้เห็นผ่านการสร้างต้นแบบฮาร์ดแวร์และซอฟต์แวร์ที่ครอบคลุม
แนวคิดของ CHERI ได้รับการพัฒนาก่อนโดยดัดแปลงเป็น MIPS 64 บิต และ ARMv64-A 8 บิต โครงการทั้งหมดนี้มีลักษณะเป็นการวิจัย โดยมีเป้าหมายเพื่อพัฒนาข้อพิสูจน์แนวคิด แม้ว่าความพยายามเหล่านี้จะแสดงถึงขั้นตอนสำคัญในการแก้ปัญหาเชิงพาณิชย์สำหรับปัญหาความปลอดภัยของข้อมูล แต่โซลูชัน "จุดแข็งทางอุตสาหกรรม" ที่แท้จริงนั้นอยู่นอกเหนือการเข้าถึง จนกระทั่งเมื่อไม่นานมานี้
Codasip ส่งมอบการใช้งานการผลิต CHERI สำหรับ RISC-V ISA
ในช่วงกลางเดือนตุลาคม ปี 2023 Codasip ได้ประกาศตระกูลโปรเซสเซอร์ 700 RISC-V ซึ่งขยายข้อเสนอนอกเหนือจาก IP ของโปรเซสเซอร์แบบฝังไปยังโปรเซสเซอร์แอปพลิเคชันแบบสแตนด์อโลน เรียกได้ว่า “นำโลกแห่ง Custom Compute มาสู่ทุกคน” ตระกูล 700 เป็นชุดโปรเซสเซอร์พื้นฐาน RISC-V ที่กำหนดค่าและปรับแต่งได้ มีจุดมุ่งหมายเพื่อเสริมแกนประมวลผลแบบฝังของ Codasip โดยเสนอจุดเริ่มต้นที่แตกต่างกันเพื่อรองรับความต้องการประสิทธิภาพที่สูงขึ้น และ Codasip Studio มอบกระบวนการออกแบบที่มีประสิทธิภาพซึ่งช่วยปลดปล่อยศักยภาพของตระกูล 700
ขัดกับฉากหลังนี้ที่ Codasip เปลี่ยนเวกเตอร์การปรับใช้โดยพื้นฐานสำหรับ CHERI เมื่อใช้ Codasip Studio การป้องกันหน่วยความจำแบบละเอียดในตัวจะถูกเพิ่มให้กับตระกูลโปรเซสเซอร์ 700 โดยขยาย RISC-V ISA ด้วยคำสั่งแบบกำหนดเองตาม CHERI เพื่อให้สามารถใช้คำแนะนำเหล่านี้ได้ Codasip จึงได้จัดเตรียมสภาพแวดล้อมซอฟต์แวร์เพื่อใช้ประโยชน์จากเทคโนโลยี CHERI โดยนำขั้นตอนการพัฒนาซอฟต์แวร์เต็มรูปแบบเพื่อเพิ่มการป้องกันหน่วยความจำ
และเนื่องจากเทคโนโลยี CHERI สามารถนำไปใช้เฉพาะกับฟังก์ชันที่สำคัญได้ จึงเป็นไปได้ที่จะเพิ่มความปลอดภัยของผลิตภัณฑ์ที่มีอยู่ได้โดยใช้ความพยายามเพียงเล็กน้อย โดยมักจะผ่านการคอมไพล์โค้ดง่ายๆ ใหม่ ซึ่งช่วยให้สามารถใช้ประโยชน์จากซอฟต์แวร์ C/C++ ที่มีอยู่มากมายเพื่อสร้างระบบที่ปลอดภัยยิ่งขึ้นและคุ้มต้นทุน Codasip สาธิตความสามารถด้านความปลอดภัยบนพื้นฐาน CHERI ใหม่ในการประชุมสุดยอด RISC-V เมื่อเร็วๆ นี้ และลูกค้าหลักจะสามารถเข้าถึงแกนหลักที่มีความสามารถ CHERI ได้ก่อนใครในช่วงครึ่งหลังของปี 2024
การพัฒนาเหล่านี้ถือเป็นคำมั่นสัญญาว่าจะเปลี่ยนแปลงภาพรวมด้านความปลอดภัยของข้อมูลโดยพื้นฐาน นี่เป็นสิ่งที่น่าจับตามองอย่างชัดเจน มีสถานที่ให้เรียนรู้เพิ่มเติมเกี่ยวกับการพัฒนาที่สำคัญนี้ ก่อนที่ฉันจะพูดถึงเรื่องเหล่านั้น ฉันอยากจะยกตัวอย่างบางส่วนว่า CHERI สามารถเปลี่ยนความปลอดภัยของข้อมูลได้อย่างไร ในการกล่าวสุนทรพจน์ของ RISC-V รอน แบล็คให้รายละเอียดเกี่ยวกับการละเมิดความปลอดภัยครั้งใหญ่ที่เกิดขึ้นในช่วงหลายปีที่ผ่านมา คุณอาจจำบางส่วนหรือทั้งหมดได้:
- ข้อผิดพลาด Heartbleed: เปิดตัวในซอฟต์แวร์ในปี 2012 และเปิดเผยในปี 2014 มีผลกระทบอย่างมาก อุปกรณ์มากกว่า 90,000 เครื่องยังคงไม่ได้รับการติดตั้งในปี 2019 ค่าใช้จ่ายโดยประมาณอยู่ที่มากกว่า 500 ล้านดอลลาร์ นี่เป็นหนึ่งในช่องโหว่ซอฟต์แวร์ที่เลวร้ายที่สุดตลอดกาล
- ข้อบกพร่องของหน่วยควบคุมเทเลเมติกส์ของ BMW: ในปี 2017 Keen Security ของ Tencent พบช่องโหว่หน่วยความจำเสียหายในเฟิร์มแวร์ TCU ของหน่วยควบคุมทางเทคนิค นักวิจัยสามารถเลี่ยงการป้องกันลายเซ็นและเข้าถึง TCU ระดับรูทผ่านการเรียกใช้โค้ดจากระยะไกล จากนั้นพวกเขาสามารถส่งข้อความ Controller Area Network (CAN บัส) ที่ประดิษฐ์ขึ้นเพื่อส่งผลต่อการควบคุมชุดควบคุมอิเล็กทรอนิกส์อื่นๆ ในรถยนต์
- แฮ็คเราเตอร์ Netgear: ในการแข่งขันล่าสุดที่จัดโดย Zero Day Initiative ทีม 82 ของ Claroty ได้พบและใช้ประโยชน์จากช่องโหว่ในเราเตอร์ Netgear Nighthawk RAX30 เราเตอร์ใช้เทคนิคการป้องกันซอฟต์แวร์ที่เรียกว่า stack canaries เพื่อป้องกันการโจมตีบัฟเฟอร์ล้น ทีมสามารถเลี่ยงนกคีรีบูนได้ ผู้โจมตีอาจสอดแนมขั้นตอนของคุณ การเชื่อมต่อแบบไฮแจ็ค ส่งคุณไปยังไซต์ที่เป็นอันตราย หรือฝังมัลแวร์ไว้ในระบบนิเวศของคุณ
เป้าหมายของแบบฝึกหัดนี้ไม่ใช่เพื่อทำให้เกิดความตื่นตระหนก แต่เพียงเพื่อชี้ให้เห็นว่า ทั้งหมด ช่องโหว่เหล่านี้สามารถป้องกันได้ด้วยเทคโนโลยี Codasip CHERI และนี่คือเหตุผลว่าทำไมสิ่งนี้ถึงเป็นการพัฒนาที่สำคัญในการรับชมและใช้งาน
เพื่อเรียนรู้เพิ่มเติม
มีความร่ำรวย ห้องสมุดข้อมูลเกี่ยวกับ CHERI ที่นี่. ข่าวประชาสัมพันธ์ เอกสารทางเทคนิค บล็อกข้อมูลต่างๆ และความสามารถในการขอข้อมูลเพิ่มเติม ฉันขอแนะนำให้ใช้เวลาอยู่ที่นั่น โดยเฉพาะคุณมีความกังวลเกี่ยวกับความปลอดภัยของข้อมูล และใครบ้างที่ไม่กังวล? และนั่นคือวิธีที่ Codasip ปลดปล่อย CHERI และสร้างการเปลี่ยนกระบวนทัศน์สำหรับนวัตกรรมที่ปลอดภัย
แชร์โพสต์นี้ผ่าน:
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://semiwiki.com/ip/codasip/340124-how-codasip-unleashed-cheri-and-created-a-paradigm-shift-for-secured-innovation/
- :มี
- :เป็น
- :ไม่
- 000
- 2010
- 2012
- 2014
- 2017
- 2019
- 2023
- 2024
- 700
- 90
- a
- ความสามารถ
- เกี่ยวกับเรา
- เข้า
- อำนวยความสะดวก
- เหมาะ
- เพิ่ม
- ที่เพิ่ม
- ความได้เปรียบ
- มีผลต่อ
- กับ
- ทั้งหมด
- อนุญาต
- อนุญาตให้
- ช่วยให้
- ด้วย
- an
- และ
- ประกาศ
- การใช้งาน
- ประยุกต์
- เข้าใกล้
- ในเชิงสถาปัตยกรรม
- สถาปัตยกรรม
- เป็น
- AREA
- AS
- At
- การโจมตี
- มีเสน่ห์
- ฉากหลัง
- ตาม
- baseline
- BE
- เพราะ
- รับ
- ก่อน
- เกิน
- Black
- การผสมผสาน
- Blog
- การละเมิด
- การนำ
- นำ
- กันชน
- บัฟเฟอร์ล้น
- Bug
- เป็นโรคจิต
- built-in
- รถบัส
- แต่
- by
- ทางอ้อม
- C + +
- ที่เรียกว่า
- เคมบริดจ์
- CAN
- ความสามารถในการ
- ความสามารถ
- ก่อให้เกิด
- ผู้บริหารสูงสุด
- เปลี่ยนแปลง
- การเปลี่ยนแปลง
- ทางเลือก
- อย่างเห็นได้ชัด
- รหัส
- เชิงพาณิชย์
- เข้ากันได้
- การแข่งขัน
- ส่วนประกอบ
- คำนวณ
- แนวความคิด
- เกี่ยวข้อง
- การเชื่อมต่อ
- ควบคุม
- ตัวควบคุม
- ตามธรรมเนียม
- แกน
- คอรัปชั่น
- ราคา
- ได้
- สร้าง
- ที่สร้างขึ้น
- วิกฤติ
- ขณะนี้
- ประเพณี
- ลูกค้า
- ปรับแต่งได้
- DARPA
- ข้อมูล
- ความปลอดภัยของข้อมูล
- วัน
- ส่ง
- มอบ
- แสดงให้เห็นถึง
- การใช้งาน
- อธิบาย
- ออกแบบ
- กระบวนการออกแบบ
- รายละเอียด
- รายละเอียด
- พัฒนา
- นักพัฒนา
- ที่กำลังพัฒนา
- พัฒนาการ
- การพัฒนา
- อุปกรณ์
- ต่าง
- DIG
- การสนทนา
- dr
- เป็นคุ้งเป็นแคว
- ก่อน
- ระบบนิเวศ
- ระบบนิเวศ
- ที่มีประสิทธิภาพ
- ความพยายาม
- ความพยายาม
- อิเล็กทรอนิกส์
- ฝัง
- ที่ฝัง
- ทำให้สามารถ
- เสริม
- ที่เพิ่มขึ้น
- สิ่งแวดล้อม
- มหากาพย์
- โดยเฉพาะอย่างยิ่ง
- ประมาณ
- ทุกคน
- ตัวอย่าง
- การออกกำลังกาย
- ที่มีอยู่
- ที่ขยาย
- ใช้ประโยชน์
- การขยาย
- ขยาย
- กว้างขวาง
- ครอบครัว
- กว้างขวาง
- คุณสมบัติ
- สองสาม
- ชื่อจริง
- ไหล
- สำหรับ
- พบ
- เต็ม
- ฟังก์ชั่น
- พื้นฐาน
- ลึกซึ้ง
- การระดมทุน
- ได้รับ
- ได้รับ
- เป้าหมาย
- สับ
- ครึ่ง
- เกิดขึ้น
- ฮาร์ดแวร์
- มี
- ใจป้ำ
- สูงกว่า
- อย่างสูง
- ของเขา
- อดีต
- ถือ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ใหญ่
- เป็นลูกผสม
- i
- ส่งผลกระทบ
- การดำเนินงาน
- สำคัญ
- ปรับปรุง
- in
- ที่เพิ่มขึ้น
- ข้อมูล
- ให้ข้อมูล
- Initiative
- นักวิเคราะห์ส่วนบุคคลที่หาโอกาสให้เป็นไปได้มากที่สุด
- คำแนะนำการใช้
- ตั้งใจว่า
- International
- เข้าไป
- แนะนำ
- IP
- IT
- ITS
- ร่วมกัน
- กระตือรือร้น
- ประเด็นสำคัญ
- ห้องปฏิบัติการ
- ภูมิประเทศ
- ภาษา
- นำ
- เรียนรู้
- ใช้ประโยชน์
- กดไลก์
- เส้น
- หลัก
- สำคัญ
- ทำให้
- ที่เป็นอันตราย
- มัลแวร์
- หลาย
- ความกว้างสูงสุด
- อาจ..
- หน่วยความจำ
- ข้อความ
- ล้าน
- ข้อมูลเพิ่มเติม
- มาก
- ธรรมชาติ
- จำเป็นต้อง
- เครือข่าย
- ใหม่
- กลางคืน
- ไม่
- ที่เกิดขึ้น
- of
- การเสนอ
- มักจะ
- on
- ONE
- or
- Organized
- อื่นๆ
- ออก
- เกิน
- ทั้งหมด
- ของตนเอง
- ความหวาดกลัว
- กระดาษ
- ตัวอย่าง
- การปฏิบัติ
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- สระ
- เป็นไปได้
- โพสต์
- ที่มีศักยภาพ
- ประยุกต์
- กด
- ข่าวประชาสัมพันธ์
- ปัญหา
- ขั้นตอน
- กระบวนการ
- หน่วยประมวลผล
- โปรเซสเซอร์
- การผลิต
- ผลิตภัณฑ์
- การเขียนโปรแกรม
- การเขียนโปรแกรมภาษา
- โปรแกรม
- โครงการ
- โครงการ
- คำมั่นสัญญา
- การป้องกัน
- การสร้างต้นแบบ
- ให้
- ให้
- ค่อนข้าง
- มาถึง
- อ่าน
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- แนะนำ
- เกี่ยวกับ
- ปล่อย
- จำ
- รีโมท
- แสดง
- ขอ
- การวิจัย
- นักวิจัย
- ผลสอบ
- รวย
- ถนน
- RON
- ราก
- เข้าถึงราก
- เราเตอร์
- ที่ปรับขนาดได้
- ที่สอง
- ปลอดภัย
- ปลอดภัย
- ความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- ส่ง
- ชุด
- หลาย
- เปลี่ยน
- ลายเซ็น
- สำคัญ
- ง่าย
- ง่ายดาย
- ตั้งแต่
- สถานที่ทำวิจัย
- เล็ก
- So
- ซอฟต์แวร์
- การพัฒนาซอฟต์แวร์
- ทางออก
- แก้
- บาง
- การใช้จ่าย
- กอง
- สแต็ค
- มาตรฐาน
- ที่เริ่มต้น
- ขั้นตอน
- ยังคง
- คล่องตัว
- แข็งแรง
- สตูดิโอ
- อย่างเช่น
- สรุป
- ประชุมสุดยอด
- ที่สนับสนุน
- ระบบ
- ระบบ
- เอา
- การ
- TCU
- ทีม
- วิชาการ
- เทคนิค
- เทคโนโลยี
- เทเลเมติกส์
- กว่า
- ที่
- พื้นที่
- ภูมิทัศน์
- โลก
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- เหล่านั้น
- ตลอด
- เวลา
- ไปยัง
- หัวข้อ
- การเปลี่ยนแปลง
- ล้านล้าน
- จริง
- หน่วย
- หน่วย
- มหาวิทยาลัย
- มหาวิทยาลัยเคมบริดจ์
- ปลดปล่อย
- Unleashes
- จนกระทั่ง
- เปิดตัว
- ใช้
- การใช้
- นำไปใช้
- พาหนะ
- ผ่านทาง
- เสมือน
- ช่องโหว่
- ความอ่อนแอ
- คือ
- นาฬิกา
- ดี
- คือ
- อะไร
- ที่
- ในขณะที่
- WHO
- ทำไม
- อย่างกว้างขวาง
- จะ
- กับ
- ภายใน
- คำ
- โลก
- แย่ที่สุด
- ปี
- เธอ
- ของคุณ
- ลมทะเล
- เป็นศูนย์
- ศูนย์วัน