CHERI Alliance adlı yeni bir çip güvenliği konsorsiyumu, donanım belleğinde depolanan verileri siber saldırganlardan korumaya odaklanıyor.
İttifak, bilgisayar korsanlarının sistemleri ele geçirmelerine veya verileri çalmalarına olanak verecek şekilde belleğe kod yerleştirmelerini önlemek için donanım ve yazılımı izole eden bir koruma modelini destekliyor.
“Bellek sorunları, siber saldırganların izlediği rotaların yaklaşık %70’ini temsil ediyor” dedi CHERI Alliance’ın açıklaması.
CHERI, Yetenek Donanımıyla Geliştirilmiş RISC Talimatlarının kısaltmasıdır. İttifak resmi olarak Eylül ayında başlayacak.
İttifak sözcüsü Tora Fridholm, hafıza sorunlarının genellikle yazılım teknikleri veya kaba taneli donanım hafıza koruması yoluyla çözüldüğünü söylüyor.
Fridholm, “Bu yöntemler ya boşluk bırakıyor ya da pek pratik değil” diyor. “CHERI’yi benzersiz kılan şey, teknolojinin ince taneli bellek koruması eklemesi ve bu sorunları büyük bir ek yük getirmeden tamamen önleme yeteneğidir.”
Birlik, uç cihazlara hakim olan ARM, MIPS ve RISC-V mimarilerinde belleğin güvenliğini sağlamaya odaklanıyor.
Destekleyen kuruluşlar arasında Cambridge Üniversitesi, FreeBSD Vakfı, Capaibility Limited, lowRISC ve SCI Semiconductor bulunmaktadır. ARM, mikrodenetleyici ve mobil pazarlara hakim olsa da şirket şu anda konsorsiyumun bir parçası değil.
ARM, bu ayın başındaki bir güvenlik açığı da dahil olmak üzere belleğe bağlı birçok güvenlik açığının kurbanı oldu. Bilgisayar korsanlarının GPU belleğine erişmesine izin verir. ARM tabanlı işlemcilerde ayrıca aşağıdakilerle ilgili güvenlik açıkları vardı: Erime ve çeşitleri HayaletBu da bilgisayar korsanlarının hafızayı ele geçirmesine olanak sağladı.
Hafıza Koruma Araştırması
CHERI programı ilk olarak 2010 yılında şu şekilde başladı: Cambridge Üniversitesi ile SRI International arasında bir araştırma programı; ve tarafından finanse edildi DARPA’nın Çöküşü.
Programın bir parçası olarak araştırmacılar, bellek koruma özelliklerine sahip CHERI tabanlı donanım geliştirdiler. ARM’ın prototipi Morello panosu CHERI uzantıları incelendi tasarımın iyileştirilmesine yönelik öneriler sağlayan Microsoft Güvenlik Yanıt Merkezi tarafından. CHERI bir araştırma makalesinde anlatıldı bu yılın başlarında “tam işaretçi ve bellek güvenliği sağlamak amacıyla ISA’yı, araç zincirini, programlama dillerini, işletim sistemlerini ve uygulamaları genişleten donanım-yazılım yeteneği tabanlı bir sistem” olarak yayınlandı.
CHERI araştırmacıları ayrıca C ve C++ programcılarının kodlara bellek koruması ekleyebilmesi için araç kitleri de sağlıyor. Kodlayıcılara kötü amaçlı kod yerleştirmeleri için alan bırakan Rust gibi daha yeni geliştirme araçlarından farklı olarak C++, otomatik bellek koruma mekanizmalarına sahip değildir. Kodlayıcıların belleği korumak için özel kod eklemeleri gerekir.
