In der modernen Welt der Prozessoren ist es nicht mehr verwunderlich, eine weitere Schwachstelle zu finden, und manchmal werden Technologien, die ursprünglich entwickelt wurden, um das Sicherheitsniveau zu erhöhen, zu einem Weg für einen Angreifer. Eine Reihe von Forschern glaubt zu Recht, dass es nicht möglich sein wird, "Patches" loszuwerden, und dass es notwendig ist, die grundlegenden Prinzipien zu ändern, die Prozessorarchitekturen zugrunde liegen.
Ein solches Projekt, das seit 2010 von SRI International und der University of Cambridge entwickelt wird, ist CHERI. Arm kam 2019 hinzu und stellte kürzlich den ersten Morello-Board-Prototyp vor, der auf zwei der Kernprinzipien von CHERI basiert: skalierbare Kompartimentierung und feinkörniger Schutz von Speicherinhalten. Beide Prinzipien sind in Hardware implementiert und an sich nicht neu.
Tatsächlich sprechen wir von einer Erweiterung des Standard-Anweisungssatzes, mit dessen Hilfe sogar Sprachen geschrieben werden, die es relativ leicht machen, Fehler bei der Arbeit mit dem Gedächtnis zu machen (und das ist normalerweise C / C + +) kann Software zum Laufen gebracht werden, ohne ernsthafte Sicherheitslücken zu schaffen. Sorgfältige Abschottung (d. h. Trennung) des Betriebssystemcodes und der Anwendungen schließt zwar das Vorhandensein von Schwachstellen nicht aus, schränkt jedoch den Bereich möglicher Schäden ernsthaft ein.
Insbesondere müssen alle Lade-/Speicherbefehle und alle Abrufoperationen in Hardware durch den Prozessor autorisiert werden. Natürlich ist dies kein Schutz auf hohem Niveau, sondern eher eine Reihe grundlegender Bausteine für den Aufbau eines Schutzes. Das Prinzip der Abschottung ist noch einfacher: Wenn ein Angreifer in einer klassischen Architektur die Kontrolle über das gesamte System erlangen kann, dann dringt er bei voneinander isolierten Betriebssystemen und Anwendungen nur in eine der vielen kleinen „Zellen“ ein und tut dies mit seinen Aktionen dienen als Signal für Abwehrmechanismen.
Arm Morello ist der erste Chip, der auf CHERI basiert. Die aktuelle Hardware-Implementierung verwendet modifizierte Neoverse N1 (ARMv8.2)-Kerne, die mit 2,5 GHz getaktet sind. Die ersten Boards mit dem neuen Prozessor sind für IT-Giganten wie Google und Microsoft sowie interessierte Bildungseinrichtungen bestimmt. Derzeit bieten die Entwickler einen modifizierten FreeBSD-Kernel an, der zu den Standard-UNIX-Programmen gehört, sowie einige andere Anwendungen. Mit dem Aufkommen fertiger Boards und Prozessoren soll der Software-Anpassungsprozess deutlich beschleunigt werden.
2022-01-25 07:10:31
Autor: Vitalii Babkin