Alman işlemci tasarım şirketi Codasip, geliştiricilerin çiplere bellek güvenliği eklemesine yardımcı olmak için en son RISC-V yazılım geliştirme kitini çip güvenlik konsorsiyumu CHERI Alliance’a bağışladı.
RISC-V, geliştiricilere ve üreticilere izin veren bir talimat seti mimarisidir (ISA). silikon çipleri yeteneklerle kişiselleştirin akıllı telefonlarda, uzay teknolojilerinde, endüstriyel uygulamalarda ve otomotiv teknolojilerinde kullanım gibi ihtiyaçlarının karşılanması bunlardan birkaçıdır. RISV-V lisansı açık ve ücretsizdir, dolayısıyla herkes RISC-V yongaları ve yazılımı tasarlayabilir, üretebilir ve satabilir.
CHERI (Yetenek Donanımıyla Geliştirilmiş RISC Talimatları), ISA’yı yönetim için genişletiyor bellek erişim kontrolü arabellek taşmaları ve bellek bozulması gibi yaygın güvenlik açıklarını önlemek için. Yöntem, saldırganların belleğe saldırı kodunu enjekte edememesi için donanım ve yazılımın izole edilmesini içerir. CHERI İttifakı donanım belleğinde depolanan verileri koruyan güvenlik teknolojilerinin geliştirilmesini ve benimsenmesini teşvik etmeye odaklanan bir endüstri konsorsiyumudur.
Geliştiricilerin CHERI için mevcut olan araçlara ve paketlere erişmeleri gerekiyor; Codasip’in oluşturduğu ve CHERI Alliance’a bağışladığı SDK’nın sunduğu şey budur. Derleyici değiştirilmiş talimatları oluşturma yeteneğine sahiptir. RISC-V çipleri üzerinde CHERI uygulayan herkes SDK’ya erişebilir. GitHub’da ücretsiz olarak mevcuttur.
SDK şunları içerir:
-
LLVM17’yi temel alan C/C++ derleyicisi ve araç zinciri
-
QEMU açık kaynak emülatörü
-
RISC-V Denetleyici İkili Arayüzünün OpenSBI uygulaması
-
Yocto Linux için sistem oluşturma
-
Busybox’a dayalı temel kullanıcı alanı ortamı
Codasip CEO’su Ron Black yaptığı açıklamada, “Daha fazla kuruluş ve hükümet CHERI teknolojisinin bizi koruma potansiyelini keşfettikçe, teknolojiyi gerçek sistemlerde kullanılabilir hale getirme hızını artırmamız gerekiyor.” dedi. “Şu anda herkesin kullanımına açtığımız tam Linux özellikli bir SDK’yı uygulamak için büyük bir çaba gösterdik.”