มุมมอง
Arm เปิดตัวบอร์ดพัฒนา Arm Morello ซีพียูรุ่นพิเศษที่เพิ่มชุดคำสั่ง CHERI สำหรับการป้องกันช่องโหว่หน่วยความจำที่ระดับฮาร์ดแวร์ แม้ซอฟต์แวร์จะมีช่องโหว่แต่แฮกเกอร์ก็เข้าอ่านข้อมูลได้เพียงบางส่วนเท่านั้น ทำให้ความเสียหายต่ำกว่าทุกวันนี้มาก
ช่องโหว่หน่วยความจำเป็นช่องโหว่ใหญ่ของวงการคอมพิวเตอร์ ซอฟต์แวร์ที่ใช้หน่วยความจำผิดพลาดรูปแบบต่างๆ เช่น stack-overflow, heap-overflow, use-after-free เปิดทางให้แฮกเกอร์เข้ายึดเครื่องได้ในที่สุด แม้ที่ผ่านมาจะความพยายามป้องกันช่องโหว่เหล่านี้หลากหลายรูปแบบทั้งจากระบบปฎิบัติการเอง, ที่ระดับภาษาโปรแกรมมิ่งเช่นภาษา Rust, หรือที่ระดับฮาร์ดแวร์ของซีพียูบางส่วน
CHERI เป็นแนวทางจำกัดพื้นที่หน่วยความจำที่เข้าถึงได้เป็นส่วนๆ ทำให้แม้ซอฟต์แวร์มีช่องโหว่และแฮกเกอร์เจาะระบบได้ก็เข้าถึงข้อมูลได้จำกัดมาก โดยชุดคำสั่ง CHERI ออกแบบให้ใช้ได้กับซีพียูหลายตระกูล ตั้งแต่ ARMv8, MIPS, และ RISC-V แต่ตอนนี้บอร์ด Arm Morello เป็นบอร์ดทดลองรุ่นเดียวที่ใช้ซีพียูประสิทธิภาพสูง (คอร์เป็น Neoverse N1 สำหรับเซิร์ฟเวอร์) ทำให้ทดสอบประสิทธิภาพการทำงานจริงได้ ที่ผ่านมาทีมวิจัยทดลองพอร์ตซอฟต์แวร์มาใช้งาน เช่น WebKit, OpenSSH, และ PostgreSQL
โครงการนี้ได้รับทุนจาก UK Research and Innovation ภายใต้โครงการพัฒนาความปลอดภัยระบบคอมพิวเตอร์ หรือ UKRI Digital Security by Design (DSbD) initiative หลังจากมีบอร์ดทดลองแล้ว โครงการจะเปิดให้นักวิจัยได้ทดลองอีกสองปีครึ่งเพื่อดูว่าแนวทาง CHERI ใช้งานได้จริงแค่ไหน
ที่มา - Arm
แนวทางจำกัดความเสียหายเมื่อซอฟต์แวร์มีช่องโหว่ของ CHERI