為什么需要Morello 平臺？

Arm認為，隨著攻擊方法的不斷發(fā)展，要為數(shù)十萬億個互聯(lián)設(shè)備的世界實現(xiàn)真正強大的安全性，就必須徹底改變技術(shù)公司應(yīng)對網(wǎng)絡(luò)威脅的方式。

反過來，這就需要對構(gòu)建固有的更具網(wǎng)絡(luò)彈性的芯片平臺的新方法進行研究。這正是英國政府發(fā)起的一項名為“設(shè)計中的數(shù)字安全”的計劃。

該項目將Arm與包括谷歌和微軟在內(nèi)的其他全球技術(shù)領(lǐng)先者聚集在一起，以合作確保從物聯(lián)網(wǎng)（IoT）產(chǎn)品到智能手機和自動駕駛汽車的企業(yè)和公眾的下一代設(shè)備的安全。

2019年初，Arm與劍橋大學開展了合作。它將大學CHERI項目中的概念帶入了新的Arm原型架構(gòu)。2019年1月，該項目獲得了英國政府7,000萬英鎊新資金的大力推動。7月，該項目在設(shè)計合作伙伴Digital Security的推動下進一步發(fā)展，使投資總額超過1.17億英鎊。

標志著“設(shè)計數(shù)字安全”計劃的關(guān)鍵一步，Arm將開發(fā)原型硬件Morello。該設(shè)備將使行業(yè)合作伙伴能夠評估現(xiàn)實場景中一系列原型架構(gòu)功能的安全性收益。

創(chuàng)建Morello原型板將使Arm承擔超過5000萬英鎊的工程和研究價值。最終目標是設(shè)計一個新的基于Arm的平臺，這將使不良行為者更加難以完全控制計算系統(tǒng)，即使他們設(shè)法破解了該系統(tǒng)。

重新定義下一代安全性

Microsoft的Matt Miller最近進行的研究表明，每年通過安全更新解決的漏洞70％仍然是內(nèi)存安全問題。CHERI和Arm原型體系結(jié)構(gòu)中使用的硬件功能技術(shù)結(jié)合了以下內(nèi)容：

對內(nèi)存位置（即指針）的引用，以及如何使用這些引用的限制；

可以用來訪問的地址范圍；

以及他們可以使用哪些功能。

這種組合信息被稱為“功能”，因此無法通過軟件偽造。通過用程序中的功能替換指針，可以顯著提高內(nèi)存安全性，這是增強安全性的關(guān)鍵步驟。 除了內(nèi)存安全性之外，還可以使用構(gòu)件塊的功能來進行更細粒度的劃分，從而創(chuàng)建出本質(zhì)上更強大的抵御攻擊軟件。用簡單的語言，分隔可以將關(guān)鍵代碼的不同部分隔離在各個“隔離”區(qū)域中，而不能訪問任何其他區(qū)域。這樣的想法是，即使攻擊者獲得了一段代碼或數(shù)據(jù)，他們也將無法訪問任何其他代碼或數(shù)據(jù)，從而有效地“困在”了一個小區(qū)域。

然而在當今的計算硬件中，當前的架構(gòu)方法不允許以高效的方式構(gòu)造細粒度的隔離專區(qū)。因此，除了硬件更改之外，提出的新安全方法還需要以全新的方式編寫和編譯軟件代碼。 對于程序員來說，要支持這種轉(zhuǎn)變，諸如Morello板之類的商業(yè)級硬件平臺至關(guān)重要，因此他們可以為當今高度復(fù)雜的軟件工作負載進行實驗和原型設(shè)計。 這就是為什么Microsoft和Google對“數(shù)字安全性設(shè)計”項目做出承諾的原因，因為他們的世界一流的編程團隊可以創(chuàng)建能夠充分利用正在開發(fā)的新體系結(jié)構(gòu)功能的新軟件。

什么是Morello平臺？

“設(shè)計數(shù)字安全”正式宣布一年之后，2020年10月底，Arm發(fā)布了第一個Morello平臺版本。

CHERI基礎(chǔ)的原型體系結(jié)構(gòu)規(guī)范

包含新的C64 ISA和寄存器模型定義。

Morello平臺模型

在推出Morello電路板（目標是2022年第一季度）之前，我們已經(jīng)創(chuàng)建了一個固定的虛擬平臺（FVP），稱為Morello平臺模型。平臺模型使用Arm技術(shù)創(chuàng)建系統(tǒng)硬件的虛擬模型，可在開發(fā)環(huán)境中使用。該模擬器包括工具鏈，軟件和文檔，將使Morello研究人員和基于DSbD技術(shù)的提供商可以在原型評估板實現(xiàn)之前開始編寫代碼并運行軟件。可從Arm的Ecosystem平臺模型開發(fā)人員頁面下載Morello平臺模型。

Morello開源軟件和工具

使軟件堆棧，工具鏈和開發(fā)工具的開發(fā)人員能夠使用該技術(shù)進行實驗和原型是必不可少的，我們一直在生態(tài)系統(tǒng)合作伙伴中密切合作：

Arm正在與Linaro和劍橋大學合作，向社區(qū)提供對支持Morello平臺模型的開源軟件堆棧和工具鏈的訪問。

Arm對劍橋大學實驗性CHERI LLVM工具鏈的改編包括C / C ++編譯器，鏈接器，調(diào)試器，各種實用程序和運行時庫。

除平臺模型和LLVM編譯器外，Arm還提供了其他免費工具來幫助Morello進行原型設(shè)計，包括Arm Development Studio的Morello版本。

劍橋大學發(fā)布了Morello改編自其開源內(nèi)存安全的CHERI擴展的FreeBSD操作系統(tǒng)CheriBSD，CheriBSD是CHERI的緊密OS集成的參考設(shè)計。

什么是 CHERI？

CHERI 是Capability Hardware Enhanced RISC Instructions的簡稱。 CHERI（功能硬件增強的RISC指令）利用新的體系結(jié)構(gòu)功能擴展了常規(guī)的硬件指令集體系結(jié)構(gòu)（ISA），從而實現(xiàn)了細粒度的內(nèi)存保護和高度可擴展的軟件分區(qū)。CHERI內(nèi)存保護功能允許將歷史上內(nèi)存不安全的編程語言（例如C和C ++）進行修改，以針對許多當前被廣泛利用的漏洞提供強大，兼容和有效的保護。CHERI可擴展的分隔功能可對操作系統(tǒng)（OS）和應(yīng)用程序代碼進行細粒度分解，從而以當前體系結(jié)構(gòu)不支持的方式限制安全漏洞的影響。CHERI是一種混合功能架構(gòu)，因為它能夠融合架構(gòu)能力與常規(guī)的基于MMU的架構(gòu)和微架構(gòu)，并且基于虛擬內(nèi)存和C / C ++傳統(tǒng)的軟件棧。這種方法允許在現(xiàn)有生態(tài)系統(tǒng)中進行增量部署，我們已經(jīng)通過硬件和軟件原型驗證了這一點。CHERI與完整的硬件-軟件堆棧的設(shè)計進行交互。 劍橋大學開發(fā)了：

ISA進行了更改，以引入體系結(jié)構(gòu)功能，硬件支持的權(quán)限描述，可以用它們代替整數(shù)虛擬地址來以受保護的方式引用數(shù)據(jù)，代碼和對象；

新的微體系結(jié)構(gòu)表明功能可以在硬件中有效實現(xiàn)，包括標記內(nèi)存以保護內(nèi)存中的功能；

這些ISA擴展的正式模型可實現(xiàn)機械化的語句及其安全屬性的證明，自動測試生成以及可執(zhí)行ISA級別模擬器的自動構(gòu)造。

這些功能使新的軟件結(jié)構(gòu)可以在現(xiàn)有軟件生態(tài)系統(tǒng)內(nèi)增量部署。通過廣泛的原型設(shè)計和共同設(shè)計，劍橋大學證明并評估了：

使用功能提供細粒度內(nèi)存保護和可擴展軟件分區(qū)的新軟件構(gòu)造模型；

語言和編譯器擴展，以使用功能來實現(xiàn)內(nèi)存安全的C和C ++，更高級別的托管語言和外部功能接口（FFI）；

操作系統(tǒng)擴展，以使用細粒度的內(nèi)存保護，并支持使用CHERI的應(yīng)用程序，包括通過空間，引用和時間內(nèi)存安全性；

操作系統(tǒng)擴展，提供了新的基于CHERI的抽象，包括內(nèi)核內(nèi)和進程內(nèi)分區(qū)，以及新的高效進程間通信（IPC）；

應(yīng)用程序級別的適配，可在CHERI內(nèi)存保護下正常運行；和

應(yīng)用程序級別的調(diào)整以引入新的和更經(jīng)濟的軟件分區(qū)。

CHERI是一個硬件/軟件/語義協(xié)同設(shè)計項目，它結(jié)合了硬件實現(xiàn)，主流軟件堆棧的改編以及形式語義和證明。CHERI思想最初是作為對64位MIPS的修改而開發(fā)的，現(xiàn)在也已針對32/64位RISC-V和64位ARMv8-A提出。通過改編廣泛使用的開源軟件（例如Clang / LLVM，F(xiàn)reeBSD，FreeRTOS）和應(yīng)用程序（例如WebKit，OpenSSH和PostgreSQL），劍橋大學為CHERI設(shè)計了完整的軟件堆棧。已經(jīng)對架構(gòu)進行了正式建模，并構(gòu)建了有關(guān)其安全性的大量證明，并在其原型中將這些模型用于微架構(gòu)驗證。這些模型還具有支持進一步活動的潛力，例如有關(guān)軟件和微體系結(jié)構(gòu)的正式證明。 2020年10月，劍橋大學發(fā)布了CHERI ISAv8新版本。該ISA版本與Arm的Morello體系結(jié)構(gòu)同步，并提供了其CHERI-RISC-V ISA的成熟版本。

原文標題：Arm正式發(fā)布第一個Morello平臺版本，重新定義下一代安全性

文章出處：【微信公眾號：安芯教育科技】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責任編輯：haq