Nel mondo moderno dei processori, non sorprende più trovare un'altra vulnerabilità e talvolta le tecnologie originariamente progettate per aumentare il livello di sicurezza diventano un percorso per un utente malintenzionato. Un certo numero di ricercatori ritiene giustamente che non sarà possibile eliminare le "patch" e che sia necessario modificare i principi profondi che stanno alla base delle architetture dei processori.
Uno di questi progetti, sviluppato dal 2010 da SRI International e dall'Università di Cambridge, è CHERI. Arm si è unito nel 2019, svelando di recente il primo prototipo di scheda Morello basato su due dei principi fondamentali di CHERI di compartimentazione scalabile e protezione del contenuto della memoria a grana fine. Entrambi i principi sono implementati nell'hardware e non sono nuovi di per sé.
Si tratta infatti di un'estensione del set di istruzioni standard, con l'aiuto del quale anche scritto utilizzando linguaggi che rendono relativamente facile commettere errori quando si lavora con la memoria (e questo di solito è C / C + +), il software può essere fatto funzionare senza creare gravi falle di sicurezza. Un'attenta compartimentazione (ovvero separazione) del codice OS e delle applicazioni, sebbene non escluda la presenza di vulnerabilità, ma limiti seriamente l'area di possibile danno.
In particolare, qualsiasi istruzione di caricamento/store e qualsiasi operazione di recupero deve essere autorizzata in hardware dal processore. Naturalmente, questa non è una protezione di alto livello, ma piuttosto un insieme di elementi costitutivi di base per costruirne una. Il principio della compartimentazione è ancora più semplice: se in un'architettura classica un utente malintenzionato può ottenere il controllo dell'intero sistema, allora in OS e applicazioni isolate l'una dall'altra, penetrerà solo in una delle tante piccole "celle", e le sue azioni saranno servire da segnale per i meccanismi di difesa.
Arm Morello è il primo chip basato su CHERI. L'attuale implementazione hardware utilizza core Neoverse N1 (ARMv8.2) modificati con clock a 2,5 GHz. Le prime schede con il nuovo processore sono destinate a giganti IT come Google e Microsoft, nonché a istituzioni educative interessate. Al momento, gli sviluppatori offrono un kernel FreeBSD modificato, parte dei programmi UNIX standard, così come alcune altre applicazioni. Con l'avvento di schede e processori già pronti, il processo di adattamento del software dovrebbe essere notevolmente accelerato.
2022-01-25 07:10:31
Autore: Vitalii Babkin