CHERI Alliance adlı yeni bir çip güvenliği konsorsiyumu, donanım belleğinde depolanan verileri siber saldırganlardan korumaya odaklanıyor.
İttifak, bilgisayar korsanlarının sistemleri ele geçirmelerine veya verileri çalmalarına olanak verecek şekilde belleğe kod yerleştirmelerini önlemek için donanım ve yazılımı izole eden bir koruma modelini destekliyor.
“Bellek sorunları, siber saldırganların izlediği rotaların yaklaşık %70’ini temsil ediyor.” CHERI Alliance yaptığı açıklamada şunları söyledi:. İttifak bu yıl Eylül ayında resmen başlayacak.
İttifak sözcüsü Tora Fridholm, hafıza sorunlarının genellikle yazılım teknikleri veya kaba taneli donanım hafıza koruması yoluyla çözüldüğünü söylüyor.
Fridholm, “Bu yöntemler ya boşluk bırakıyor ya da çok pratik değil. CHERI’yi benzersiz kılan şey, teknolojinin ince taneli bellek koruması sağlaması ve bu sorunları büyük bir yük getirmeden tamamen önleme yeteneğidir” diyor.
Birlik, uç cihazlara hakim olan ARM, MIPS ve RISC-V mimarilerinde belleğin güvenliğini sağlamaya odaklanıyor.
Destekleyen kuruluşlar arasında Cambridge Üniversitesi, FreeBSD Vakfı, Capaibility Limited, lowRISC ve SCI Semiconductor bulunmaktadır. ARM, mikrodenetleyici ve mobil pazarlara hakim olsa da şirket şu anda konsorsiyumun bir parçası değil.
ARM, bu ayın başındaki bir güvenlik açığı da dahil olmak üzere belleğe bağlı birçok güvenlik açığının kurbanı oldu. bilgisayar korsanlarının GPU belleğine erişmesine izin verir. ARM tabanlı işlemcilerde ayrıca aşağıdakilerle ilgili güvenlik açıkları vardı: Erime ve çeşitleri HayaletBu da bilgisayar korsanlarının hafızayı ele geçirmesine olanak sağladı.
Hafıza Koruma Araştırması
CHERI (Yetenek Donanımıyla Geliştirilmiş RISC Talimatları) programı ilk olarak 2010 yılında şu şekilde başladı: Cambridge Üniversitesi ve SRI International ile bir araştırma programıve tarafından finanse edildi DARPA’nın Çöküşü.
Programın bir parçası olarak araştırmacılar, bellek koruma özelliklerine sahip CHERI tabanlı bir donanım geliştirdi. ARM’ın prototipi Morello panosu CHERI uzantıları incelendi tasarımın iyileştirilmesine yönelik öneriler sağlayan Microsoft Güvenlik Yanıt Merkezi tarafından. CHERI bir araştırma makalesinde anlatıldı bu yılın başlarında “tam işaretçi ve bellek güvenliği sağlamak amacıyla ISA’yı, araç zincirini, programlama dillerini, işletim sistemlerini ve uygulamaları genişleten donanım-yazılım yeteneği tabanlı bir sistem” olarak yayınlandı.
CHERI araştırmacıları ayrıca C ve C++ programcılarının kod yazarken bellek koruması ekleyebilmeleri için araç kitleri de sağlıyor. Kodlayıcılara kötü amaçlı kod yerleştirmeleri için alan bırakan Rust gibi daha yeni geliştirme araçlarından farklı olarak C++, otomatik bellek koruma mekanizmalarına sahip değildir. Kodlayıcıların belleği korumak için özel kod eklemeleri gerekir.