更新:技術組織のグループが、メモリ アクセスに重点を置いたセキュリティ テクノロジの業界導入を促進するために、CHERI Alliance CIC (Community Interest Company) を設立しました。
また、CHERIの実装方法の仕様については、業界と協力して共通の認識に到達する予定です。
CHERIアライアンスは、強化されたセキュリティの採用を推進することを目指しており、最初のメンバーには、FreeBSD Foundation、セキュリティコンサルタント企業のCapabilities LimitedとSCI Semiconductor、チップ設計企業のCodasipとlowRISC、そしてこの技術を推進する主力企業のひとつであるケンブリッジ大学が含まれています。
CHERI(Capability Hardware Enhanced RISC Instructions)は、CPUハードウェアにきめ細かなメモリ保護を実装する命令セット拡張で構成されています。この技術は、バッファオーバーフローやポインタの誤用(use-after-freeエラー)といった一般的な脆弱性に対処することを目的としています。
ArmがCHERIアーキテクチャをMorello Programハードウェアに組み込んだ方法
続きを読む
これは、ケンブリッジ大学と米国の研究機関SRIインターナショナルによる研究プロジェクトの成果です。重要な機能に選択的に適用でき、ソフトウェアへの変更はほぼ不要であるため、ハードウェアのサポートが整備されていれば、最小限の労力で既存アプリケーションのセキュリティを強化できます。
CHERI Alliance によれば、その理事会には業界と学界の代表者も含まれる予定で、業界のリーダー、システム開発者、ユーザー、セキュリティ専門家を結集して、CHERI を効率的なセキュリティ標準として推進することを目指しています。
「ホワイトハウスが安全で測定可能なソフトウェアへの道筋に関する最近の報告書で指摘したように、堅牢で効率的なメモリ安全性にはハードウェアのサポートが不可欠です。CHERI強化プロセッサ上で動作するようにソフトウェアをコンパイルすることで、攻撃者が回避できない非常に強力なメモリ安全性が保証されます」と、ケンブリッジ大学のサイモン・ムーア教授は声明で述べています。
しかし、CHERIアライアンスの初期メンバーのリストには、CHERIの開発と推進に重要な役割を果たしてきたチップ設計会社Armの名前が抜けている。
今週、Arm が導入した Memory Tagging Extensions (MTE) と呼ばれる既存のハードウェア セキュリティ機能が特定の状況下ではバイパスされる可能性があるというニュースがあったことを考えると、これは特に皮肉なことです。
- FreeBSD Foundation、より安全なソフトウェアにBeacon賞を授与
- Armは新しいMorelloアーキテクチャで、安全でないチップマシンに激怒する
- UK.govは、国家サイバー戦略により2025年までにモバイルデバイス向けのBritChipが導入されると主張している。
- 3600万ポンドはどう思う?英国政府がArmのセキュリティ研究に資金投入
2022年、ArmはMorello研究プログラムの一環として、Armv8.2-A命令セットアーキテクチャ(ISA)にCHERI機能を実装したプロトタイプチップを開発しました。開発者やセキュリティ専門家によるテスト用に、このチップを搭載したプロトタイプボードを出荷しました。
同社は同年後半の Hot Chips カンファレンスでも、Morello プログラムと CHERI アーキテクチャの実装方法について詳しく説明しました。
ArmとCHERI Allianceに、その不参加の理由と、将来参加する予定があるかどうかを尋ねました。
CHERI Alliance の広報担当者は、Arm についてはコメントできないとしながらも、同組織は ISA にとらわれず、Arm や他の ISA ベンダーを歓迎すると述べました。
CHERI の業界全体での採用拡大計画について、同連合は「いくつかのレベルで取り組んでいる」と述べた。
「業界関係者だけでなく、立法者やオープンソースコミュニティにも認識を喚起することが重要です」と広報担当者は語った。
「また、CHERIの実装方法に関する仕様について業界と協力し、コラボレーションを促進するネットワーキングプラットフォームを提供し、学術界と産業界のパートナーシップを活用してプロジェクトを加速し、ギャップを埋めてバリューチェーンを通じてユーザーの要件を推進する方法を見つけていきます。」
CHERIの取り組みの多くは現在、RISC-VオープンISAを中心に展開されているように思われますが、これは意外ではないかもしれません。CodasipとlowRISCの両社もRISC-Vの設計作業に携わっています。ケンブリッジ大学も昨年、主要なリファレンスアーキテクチャとしてCHERI-MIPSに代わるCHERI-RISC-Vを採用するCHERI ISAv9 [PDF] を発表しました。
CHERIアライアンスは9月に正式に発足する予定ですが、すでに新規会員の申請を受け付けています。ご興味のある方は、こちらからお問い合わせください。®
2024年6月19日13:06 UTCに更新され、以下が追加されました:
この記事の公開後、Arm の広報担当者から次のような声明が届きました。
Armは今回、CHERIアライアンスへの参加を見送ることを決定しました。Morelloは5年間の研究プロジェクトとして成功を収めてきましたが、試作テストのプロセスを通じてCHERIのユースケースについて多くのことを学び、広範な商用展開に向けた初期の機会は比較的限られていると考えています。
当社は、Morello プラットフォームを使用してパートナーと協力し、CHERI テクノロジーを組み込んだ Arm 製品のビジネス ケースを確立し、エンジニアリングと資金を通じてサポートを提供し続けます。」
