Akıllı telefonlarda, otomotiv teknolojilerinde ve diğer elektronik cihazlarda ilgi gören yeni bir çip mimarisinin benimsenmesi, güvenlik endişeleri nedeniyle engellenebilir.
x86 ve ARM işlemcileri donanım geliştirme için kullanmak, sahiplerine (Intel ve Arm) ödenmesi gereken telif hakları nedeniyle pahalı olabilir. RISC-V, müşterilerin Lego bloklarının bir araya getirilmesine benzer şekilde silikon çipleri kendi ihtiyaçlarına göre kişiselleştirebilecekleri bir talimat setidir. RISC-V açık ve lisanslanması ücretsizdir, bu nedenle herkes RISC-V çiplerini ve yazılımlarını tasarlayabilir, üretebilir ve satabilir.
RISC-V, otomotiv, kritik altyapı ve endüstriyel sektörlerdeki şirketler arasında ilgi görüyor. Örneğin, NASA uzay programlarında kullanmayı planladığı RISC-V tabanlı çipler üretiyor. Omdia tahminleri RISC-V sevkiyatları 2030 yılında 17 milyar işlemciye ulaşabilir ve 2024’ten itibaren her yıl %50 artabilir.
Omdia, “Bu işlemcilerin %46’sının endüstriyel uygulamalarda bulunması bekleniyor, ancak tahmin döneminde en büyük büyüme otomotiv segmentinde görülecek” dedi.
Tasarımlardaki Güvenlik Açıkları
RISC-V’nin açık kaynaklı felsefesi en büyük avantajıdır, ancak aynı zamanda bir dezavantajdır: kötü niyetli kişiler çip tasarımlarına arka kapılar sokabilir. Otomotiv teknolojisinde veya kritik altyapılarda kullanılan RISC-V çiplerindeki güvenlik açıkları felaketle sonuçlanabilir.
Ağustos ayında Black Hat USA’da araştırmacılar şunları açıkladı: Hayalet yazarkullanıcıların bellek korumasını atlatmasına ve Xuantie C910 adlı bir RISC-V çip tasarımında ayrıcalıklı belleğe erişmesine olanak tanır. Çin merkezli Alibaba Group’un bir yan kuruluşu olan T-Head tarafından tasarlanan Xuantie C910, üç yıl önce piyasaya sürüldüğünde çok fazla tanıtım aldı. CPU’ların AI içeren zorlu uygulamaları çalıştırmasına yardımcı olan bir vektör uzantısına sahip en eski RISC-V işlemcilerinden biriydi.
Grubun araştırmacılarından Fabian Thomas, bu güvenlik açığının özellikle çipin düzgün uygulanmayan tescilli vektör uzantısını etkilemesi nedeniyle endişe verici olduğunu söylüyor. CISPA Helmholtz Bilgi Güvenliği Merkezi GhostWrite’ı keşfeden kişi. Yonga üreticileri vektör uzantısını devre dışı bırakarak C910’u yamalayabilirler, ancak uygulanması yine de zor olacaktır.
Thomas, “İnsanlar bunu satın aldı ve bu nedenle 64 çekirdekli makineler ürettiler. Şimdi onlara bunu devre dışı bırakmalarını söylemek zorundayız” diyor.
Paylaşılan Tasarımlar, Düzeltmesi Zor
Sorun RISC-V mimarisinin kendisinde değil, hatalı bir silikon uygulamasındadır. Yonga tasarımcıları RISC-V tasarımlarını paylaşma konusunda isteklidir, ancak bu, güvenlik açıkları olan tasarımların potansiyel olarak çoğaltılabileceği ve çeşitli alanlarda kullanılabileceği anlamına gelir. Ortaya çıkan cihazlar saldırıya karşı savunmasız olabilir ve mikro kod güncellemeleriyle yama yapmak zor olabilir.
Donanım güvenliği danışmanı Margaret Schmitt, “Bu sektörlerde gerçekleşen dijital dönüşüm, bunların artık birbirine bağlı olduğu ve bu çok kritik güvenlik sistemlerinden faydalanma potansiyeli yarattığı anlamına geliyor” diyor.
Donanım güvenlik açıklarını aygıt yazılımı güncellemeleriyle düzeltmek zaten zordur. Bu çip mimarisinin açık yapısı, bunları sahada düzeltmenin zor olacağı anlamına gelir. Binarly.io CEO’su Alex Matrosov, “Silikon güvenlik açığı daha da kötüdür çünkü birçok durumda bunları sahada gerçekten düzeltemezsiniz… kritik altyapıya bağlanırsa, bu sonsuza dek görülebilir,” diyor.
GitHub’da alınabilecek yüzlerce RISC-V tasarımı mevcut, ancak güvenlik ekiplerinin arka kapıları olan kötü amaçlı çip tasarımlarıyla karşılaşma risklerini göz önünde bulundurmaları gerekiyor. “Bu, insanların [make] Schmitt, “Değişiklikler olduğunu, ‘Daha iyi hale getiriyorum’ dediklerini ama aslında bunun bir arka kapı veya kötü amaçlı yazılım olduğunu” söylüyor.
Özellikle RISC-V mimarisinin, yerli çipler üretmek için teknolojiye büyük yatırım yapan Rusya ve Çin için bir öncelik haline gelmesiyle endişe daha da arttı. ABD’nin ticaret ve siyasi düşmanlıklar arasında bu ülkelere gelişmiş çiplerin ihracatını yasaklamasının ardından Çin ve Rusya RISC-V benimsemesini artırdı.
ABD hükümeti RISC-V’nin Çin’e erişimini sınırlamaktan söz etti, ancak mimarisinin açık kaynaklı olması nedeniyle bunu yapmak zor olabilir.
Schmitt, “Çin’in bunu kullanması için potansiyel bir temel görüyorsunuz, kasıtlı veya kasıtsız olarak eklenen zayıflıkların ciddi bir endişe kaynağı olma potansiyeli var” diyor.
Güvenlik Ortaklarıyla Çalışmak
Yazılım şirketi Codasip’in strateji ve ekosistem başkan yardımcısı Mike Eftimakis, kısıtlı bir bütçeyle RISC-V yongaları üzerinde çalışan kuruluşların güvenlikten ödün verme kararı alabileceğini söylüyor.
“Bir hatayı bulabilmek için arkanızda bir altyapı olması gerekir. Çok pahalıdır ve uzmanlaşmış bilgi gerektirir, bu nedenle bu cihazların doğrulanmasına potansiyel olarak yardımcı olabilecek kişilerin tabanını doğal olarak daraltır,” diyor Eftimakis.
Donanım güvenliği uzmanları, sağlam güvenlik süreçleri, güçlü bir müşteri tabanı ve çip tasarımı konusunda iyi bir geçmişe sahip yerleşik RISC-V şirketlerine gitmeyi önerdi. Bir örnek, çekirdeklerinde güvenlik analizi ve titiz uyumluluk testleri gerçekleştiren Santa Clara, Kaliforniya merkezli SiFive’dır. Şirketin, Google ve NASA’yı da içeren geniş bir müşteri tabanı var, bir sözcü e-postada söyledi.
Başka bir RISC-V şirketi olan Cupertino, Kaliforniya merkezli Ventana Micro Systems, Caliptra özellikleri güvenlik özelliklerini doğrudan bilgi işlem yongalarına koymak. Caliptra, Google, Microsoft, AMD ve Nvidia’yı içeren bir koalisyon olan Open Compute Project tarafından geliştirildi.
Ventana Micro liderleri x86 ve ARM mimarileriyle çalışma konusunda kapsamlı deneyime sahiptir ve bu deneyimi RISC-V yongalarını güvence altına almak için kullanmaktadır. “Bu öğrenimleri temel geliştirmemiz sırasında uyguladık ve mikro mimarimizi saldırılara karşı dayanıklı hale getirmeyi hedefleyen birçok patentli özelliğimiz var,” dedi bir şirket sözcüsü bir e-postada.