為什么需要Morello 平臺(tái)？

Arm認(rèn)為，隨著攻擊方法的不斷發(fā)展，要為數(shù)十萬(wàn)億個(gè)互聯(lián)設(shè)備的世界實(shí)現(xiàn)真正強(qiáng)大的安全性，就必須徹底改變技術(shù)公司應(yīng)對(duì)網(wǎng)絡(luò)威脅的方式。

反過(guò)來(lái)，這就需要對(duì)構(gòu)建固有的更具網(wǎng)絡(luò)彈性的芯片平臺(tái)的新方法進(jìn)行研究。這正是英國(guó)政府發(fā)起的一項(xiàng)名為“設(shè)計(jì)中的數(shù)字安全”的計(jì)劃。

該項(xiàng)目將Arm與包括谷歌和微軟在內(nèi)的其他全球技術(shù)領(lǐng)先者聚集在一起，以合作確保從物聯(lián)網(wǎng)（IoT）產(chǎn)品到智能手機(jī)和自動(dòng)駕駛汽車的企業(yè)和公眾的下一代設(shè)備的安全。

2019年初，Arm與劍橋大學(xué)開(kāi)展了合作。它將大學(xué)CHERI項(xiàng)目中的概念帶入了新的Arm原型架構(gòu)。2019年1月，該項(xiàng)目獲得了英國(guó)政府7,000萬(wàn)英鎊新資金的大力推動(dòng)。7月，該項(xiàng)目在設(shè)計(jì)合作伙伴Digital Security的推動(dòng)下進(jìn)一步發(fā)展，使投資總額超過(guò)1.17億英鎊。

標(biāo)志著“設(shè)計(jì)數(shù)字安全”計(jì)劃的關(guān)鍵一步，Arm將開(kāi)發(fā)原型硬件Morello。該設(shè)備將使行業(yè)合作伙伴能夠評(píng)估現(xiàn)實(shí)場(chǎng)景中一系列原型架構(gòu)功能的安全性收益。

創(chuàng)建Morello原型板將使Arm承擔(dān)超過(guò)5000萬(wàn)英鎊的工程和研究?jī)r(jià)值。最終目標(biāo)是設(shè)計(jì)一個(gè)新的基于Arm的平臺(tái)，這將使不良行為者更加難以完全控制計(jì)算系統(tǒng)，即使他們?cè)O(shè)法破解了該系統(tǒng)。

重新定義下一代安全性

Microsoft的Matt Miller最近進(jìn)行的研究表明，每年通過(guò)安全更新解決的漏洞70％仍然是內(nèi)存安全問(wèn)題。CHERI和Arm原型體系結(jié)構(gòu)中使用的硬件功能技術(shù)結(jié)合了以下內(nèi)容：

對(duì)內(nèi)存位置（即指針）的引用，以及如何使用這些引用的限制；

可以用來(lái)訪問(wèn)的地址范圍；

以及他們可以使用哪些功能。

這種組合信息被稱為“功能”，因此無(wú)法通過(guò)軟件偽造。通過(guò)用程序中的功能替換指針，可以顯著提高內(nèi)存安全性，這是增強(qiáng)安全性的關(guān)鍵步驟。 除了內(nèi)存安全性之外，還可以使用構(gòu)件塊的功能來(lái)進(jìn)行更細(xì)粒度的劃分，從而創(chuàng)建出本質(zhì)上更強(qiáng)大的抵御攻擊軟件。用簡(jiǎn)單的語(yǔ)言，分隔可以將關(guān)鍵代碼的不同部分隔離在各個(gè)“隔離”區(qū)域中，而不能訪問(wèn)任何其他區(qū)域。這樣的想法是，即使攻擊者獲得了一段代碼或數(shù)據(jù)，他們也將無(wú)法訪問(wèn)任何其他代碼或數(shù)據(jù)，從而有效地“困在”了一個(gè)小區(qū)域。

然而在當(dāng)今的計(jì)算硬件中，當(dāng)前的架構(gòu)方法不允許以高效的方式構(gòu)造細(xì)粒度的隔離專區(qū)。因此，除了硬件更改之外，提出的新安全方法還需要以全新的方式編寫(xiě)和編譯軟件代碼。 對(duì)于程序員來(lái)說(shuō)，要支持這種轉(zhuǎn)變，諸如Morello板之類的商業(yè)級(jí)硬件平臺(tái)至關(guān)重要，因此他們可以為當(dāng)今高度復(fù)雜的軟件工作負(fù)載進(jìn)行實(shí)驗(yàn)和原型設(shè)計(jì)。 這就是為什么Microsoft和Google對(duì)“數(shù)字安全性設(shè)計(jì)”項(xiàng)目做出承諾的原因，因?yàn)樗麄兊氖澜缫涣鞯?a href="http://m.makelele.cn/v/tag/1315/" target="_blank">編程團(tuán)隊(duì)可以創(chuàng)建能夠充分利用正在開(kāi)發(fā)的新體系結(jié)構(gòu)功能的新軟件。

什么是Morello平臺(tái)？

“設(shè)計(jì)數(shù)字安全”正式宣布一年之后，2020年10月底，Arm發(fā)布了第一個(gè)Morello平臺(tái)版本。

CHERI基礎(chǔ)的原型體系結(jié)構(gòu)規(guī)范

包含新的C64 ISA和寄存器模型定義。

Morello平臺(tái)模型

在推出Morello電路板（目標(biāo)是2022年第一季度）之前，我們已經(jīng)創(chuàng)建了一個(gè)固定的虛擬平臺(tái)（FVP），稱為Morello平臺(tái)模型。平臺(tái)模型使用Arm技術(shù)創(chuàng)建系統(tǒng)硬件的虛擬模型，可在開(kāi)發(fā)環(huán)境中使用。該模擬器包括工具鏈，軟件和文檔，將使Morello研究人員和基于DSbD技術(shù)的提供商可以在原型評(píng)估板實(shí)現(xiàn)之前開(kāi)始編寫(xiě)代碼并運(yùn)行軟件?？蓮腁rm的Ecosystem平臺(tái)模型開(kāi)發(fā)人員頁(yè)面下載Morello平臺(tái)模型。

Morello開(kāi)源軟件和工具

使軟件堆棧，工具鏈和開(kāi)發(fā)工具的開(kāi)發(fā)人員能夠使用該技術(shù)進(jìn)行實(shí)驗(yàn)和原型是必不可少的，我們一直在生態(tài)系統(tǒng)合作伙伴中密切合作：

Arm正在與Linaro和劍橋大學(xué)合作，向社區(qū)提供對(duì)支持Morello平臺(tái)模型的開(kāi)源軟件堆棧和工具鏈的訪問(wèn)。

Arm對(duì)劍橋大學(xué)實(shí)驗(yàn)性CHERI LLVM工具鏈的改編包括C / C ++編譯器，鏈接器，調(diào)試器，各種實(shí)用程序和運(yùn)行時(shí)庫(kù)。

除平臺(tái)模型和LLVM編譯器外，Arm還提供了其他免費(fèi)工具來(lái)幫助Morello進(jìn)行原型設(shè)計(jì)，包括Arm Development Studio的Morello版本。

劍橋大學(xué)發(fā)布了Morello改編自其開(kāi)源內(nèi)存安全的CHERI擴(kuò)展的FreeBSD操作系統(tǒng)CheriBSD，CheriBSD是CHERI的緊密OS集成的參考設(shè)計(jì)。

什么是 CHERI？

CHERI 是Capability Hardware Enhanced RISC Instructions的簡(jiǎn)稱。 CHERI（功能硬件增強(qiáng)的RISC指令）利用新的體系結(jié)構(gòu)功能擴(kuò)展了常規(guī)的硬件指令集體系結(jié)構(gòu)（ISA），從而實(shí)現(xiàn)了細(xì)粒度的內(nèi)存保護(hù)和高度可擴(kuò)展的軟件分區(qū)。CHERI內(nèi)存保護(hù)功能允許將歷史上內(nèi)存不安全的編程語(yǔ)言（例如C和C ++）進(jìn)行修改，以針對(duì)許多當(dāng)前被廣泛利用的漏洞提供強(qiáng)大，兼容和有效的保護(hù)。CHERI可擴(kuò)展的分隔功能可對(duì)操作系統(tǒng)（OS）和應(yīng)用程序代碼進(jìn)行細(xì)粒度分解，從而以當(dāng)前體系結(jié)構(gòu)不支持的方式限制安全漏洞的影響。CHERI是一種混合功能架構(gòu)，因?yàn)樗軌蛉诤霞軜?gòu)能力與常規(guī)的基于MMU的架構(gòu)和微架構(gòu)，并且基于虛擬內(nèi)存和C / C ++傳統(tǒng)的軟件棧。這種方法允許在現(xiàn)有生態(tài)系統(tǒng)中進(jìn)行增量部署，我們已經(jīng)通過(guò)硬件和軟件原型驗(yàn)證了這一點(diǎn)。CHERI與完整的硬件-軟件堆棧的設(shè)計(jì)進(jìn)行交互。 劍橋大學(xué)開(kāi)發(fā)了：

ISA進(jìn)行了更改，以引入體系結(jié)構(gòu)功能，硬件支持的權(quán)限描述，可以用它們代替整數(shù)虛擬地址來(lái)以受保護(hù)的方式引用數(shù)據(jù)，代碼和對(duì)象；

新的微體系結(jié)構(gòu)表明功能可以在硬件中有效實(shí)現(xiàn)，包括標(biāo)記內(nèi)存以保護(hù)內(nèi)存中的功能；

這些ISA擴(kuò)展的正式模型可實(shí)現(xiàn)機(jī)械化的語(yǔ)句及其安全屬性的證明，自動(dòng)測(cè)試生成以及可執(zhí)行ISA級(jí)別模擬器的自動(dòng)構(gòu)造。

這些功能使新的軟件結(jié)構(gòu)可以在現(xiàn)有軟件生態(tài)系統(tǒng)內(nèi)增量部署。通過(guò)廣泛的原型設(shè)計(jì)和共同設(shè)計(jì)，劍橋大學(xué)證明并評(píng)估了：

使用功能提供細(xì)粒度內(nèi)存保護(hù)和可擴(kuò)展軟件分區(qū)的新軟件構(gòu)造模型；

語(yǔ)言和編譯器擴(kuò)展，以使用功能來(lái)實(shí)現(xiàn)內(nèi)存安全的C和C ++，更高級(jí)別的托管語(yǔ)言和外部功能接口（FFI）；

操作系統(tǒng)擴(kuò)展，以使用細(xì)粒度的內(nèi)存保護(hù)，并支持使用CHERI的應(yīng)用程序，包括通過(guò)空間，引用和時(shí)間內(nèi)存安全性；

操作系統(tǒng)擴(kuò)展，提供了新的基于CHERI的抽象，包括內(nèi)核內(nèi)和進(jìn)程內(nèi)分區(qū)，以及新的高效進(jìn)程間通信（IPC）；

應(yīng)用程序級(jí)別的適配，可在CHERI內(nèi)存保護(hù)下正常運(yùn)行；和

應(yīng)用程序級(jí)別的調(diào)整以引入新的和更經(jīng)濟(jì)的軟件分區(qū)。

CHERI是一個(gè)硬件/軟件/語(yǔ)義協(xié)同設(shè)計(jì)項(xiàng)目，它結(jié)合了硬件實(shí)現(xiàn)，主流軟件堆棧的改編以及形式語(yǔ)義和證明。CHERI思想最初是作為對(duì)64位MIPS的修改而開(kāi)發(fā)的，現(xiàn)在也已針對(duì)32/64位RISC-V和64位ARMv8-A提出。通過(guò)改編廣泛使用的開(kāi)源軟件（例如Clang / LLVM，F(xiàn)reeBSD，FreeRTOS）和應(yīng)用程序（例如WebKit，OpenSSH和PostgreSQL），劍橋大學(xué)為CHERI設(shè)計(jì)了完整的軟件堆棧。已經(jīng)對(duì)架構(gòu)進(jìn)行了正式建模，并構(gòu)建了有關(guān)其安全性的大量證明，并在其原型中將這些模型用于微架構(gòu)驗(yàn)證。這些模型還具有支持進(jìn)一步活動(dòng)的潛力，例如有關(guān)軟件和微體系結(jié)構(gòu)的正式證明。 2020年10月，劍橋大學(xué)發(fā)布了CHERI ISAv8新版本。該ISA版本與Arm的Morello體系結(jié)構(gòu)同步，并提供了其CHERI-RISC-V ISA的成熟版本。

原文標(biāo)題：Arm正式發(fā)布第一個(gè)Morello平臺(tái)版本，重新定義下一代安全性

文章出處：【微信公眾號(hào)：安芯教育科技】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯：haq