Uç Nokta Güvenliği, Donanım / Çip Düzeyinde Güvenlik
CHERI Mimarisi Donanımda Bellek Güvenliğini Güçlendiriyor
Akşaya Asokan (asokan_akshaya), David Perera (@daveperera) •
5 Haziran 2024
Salı günü bir İngiliz hükümet yetkilisi, yaygın olarak benimsenmesinin önündeki ticari engelleri kabul etmesine rağmen, bellek tabanlı siber saldırıları önlemek için tasarlanmış bir işlemcinin potansiyelini öne sürdü.
Ayrıca bakınız: Windows 10 Desteğinin Sonuna Doğru Sorunsuz Bir Yolculuk Sağlayın
Birleşik Krallık ve ABD hükümetlerinin desteğiyle tasarlanan Yetenek Donanımı Geliştirilmiş RISC Talimatları – kısaca CHERI – CHERI araştırmacılarının 2021 tarihli bir makalesine göre “ayrıntılı bellek koruması ve ölçeklenebilir yazılım bölümlendirmesi” sağlıyor.
Birleşik Krallık hükümetinin Tasarımla Dijital Güvenlik girişimi direktörü John Goodacre, Infosec Europe’daki açılış konuşmasında, “CHERI, bir yazılım kullanıcısının saldırıya uğramamasının yollarını bulmasına izin vermek yerine, saldırı yüzeyini azaltmaya çalışıyor” dedi (bkz: Tasarım Yoluyla Bellek Güvenliği: Gelişen Donanım Hataları Nasıl Engelliyor?).
“Fikir şu: Eğer bir bilgisayarın belleğe erişim şeklini değiştirirsek, milyarlarca ve milyarlarca insanın yazılımlarından sorumlu olmasını düzeltmiş oluruz” dedi. Yaygın olarak öne sürülen rakamlardan biri, yaklaşık 10 siber saldırıdan 7’sinin hafıza güvenliği sorunlarıyla ilgili olduğudur.
Birçok hükümet, BT endüstrisini, C/C++ programlama dillerinden Rust gibi bellek açısından güvenli dillere geçiş de dahil olmak üzere bellek saldırılarını kapatmak için önlemler almaya çağırıyor (bkz: İhlal Özeti: Beyaz Saray, Hafıza açısından Güvenli Diller Çağrısında Bulundu).
Mimarinin baş tasarımcısı olan bilgisayar bilimcisi Peter Neumann, endüstride CHERI’ye geçişin, tüm kod kitaplıklarının bellek açısından güvenli olacak şekilde yeniden programlanmasını gerektirmeyeceğini söyledi.
CHERI “tabloda olmayan herhangi bir şeyi uygulamanızı engeller [software] Kısa bir röportajda Information Security Media Group’a şunları söyledi: CHERI, bellek işaretçilerinin oluşturulmasını yazılım tarafından kontrol ederek, sınırları zorlayarak ve yetkili kullanımla kontrol ettiğini söyledi. Mevcut C kitaplıklarının mimari üzerinde çalışabilmesi için yeniden derlenmesi gerektiğini söyledi. ancak mevcut dönüşümler kodun yalnızca %2’sinin değiştirilmesi gerektiğini gösteriyor.
Neumann ayrıca mimarinin adının hafif bir yanlış isim olduğunu söyledi; her ne kadar ilk olarak RISC mimarisi için tasarlanmış olsa da araştırmacılar x86 uygulamalarını test etti. “Acı verici ama işe yarıyor” dedi.
Goodacre, çipin avantajlarına rağmen konferans katılımcılarına, projenin ticari olarak ölçeklendirilmesinin önemli bir zorluk olduğunu ve bunun da şirketlerin mevcut işletim sistemlerini ve yazılım uygulamalarını güncellemelerini gerektirdiğini söyledi. İngiliz yarı iletken üreticisi Arm, 2022’nin başlarında CHERI mimarisini kullanarak gösteri panoları yaptı.
Arm’ın baş mimarı ve arkadaşı Richard Grisenthwaite, Nisan ayında Birleşik Krallık parlamento komitesine “Çok sayıda olumlu geri bildirim alıyoruz” dedi. “İnsanlar bunun ticari olarak nasıl uygulanabileceğine bakıyor, ancak şu anda o aşamada değiliz.”
Microsoft, 2022 tarihli bir blog yazısında büyük bir engelin yeniden derleme gerekliliği olduğunu söyledi. “Hiç kimse endüstriyel çekişi olmayan bir mimariyi desteklemek için kodunu (potansiyel olarak istilacı yollarla) değiştirmek istemez ve hiç kimse yeni bir ürün göndermek istemez. [instruction set architecture] hiçbir yazılım olmadan.”
Alman işlemci tasarım şirketi Codasip, ticari CHERI çözümü sunan tek şirket gibi görünüyor. Ekim ayında RSIC-V çiplerini CHERI ile lisanslamaya başladı.