Arm เปิดตัวบอร์ Morello ซีพียูรุ่นพิเศษแก้ช่องโหว่หน่วยความจำ แม้ซอฟต์แวร์เป็นภาษา C/C++
Arm เปิดตัวบอร์ Morello ซีพียูรุ่นพิเศษแก้ช่องโหว่หน่วยความจำ แม้ซอฟต์แวร์เป็นภาษา C/C++
Arm เปิดตัวบอร์ดพัฒนา Arm Morello ซีพียูรุ่นพิเศษที่เพิ่มชุดคำสั่ง CHERI สำหรับการป้องกันช่องโหว่หน่วยความจำที่ระดับฮาร์ดแวร์ แม้ซอฟต์แวร์จะมีช่องโหว่แต่แฮกเกอร์ก็เข้าอ่านข้อมูลได้เพียงบางส่วนเท่านั้น ทำให้ความเสียหายต่ำกว่าทุกวันนี้มาก ช่องโหว่หน่วยความจำเป็นช่องโหว่ใหญ่ของวงการคอมพิวเตอร์ ซอฟต์แวร์ที่ใช้หน่วยความจำผิดพลาดรูปแบบต่างๆ เช่น stack-overflow, heap-overflow, use-after-free เปิดทางให้แฮกเกอร์เข้ายึดเครื่องได้ในที่สุด แม้ที่ผ่านมาจะความพยายามป้องกันช่องโหว่เหล่านี้หลากหลายรูปแบบทั้งจากระบบปฎิบัติการเอง, ที่ระดับภาษาโปรแกรมมิ่งเช่นภาษา Rust, หรือที่ระดับฮาร์ดแวร์ของซีพียูบางส่วน CHERI เป็นแนวทางจำกัดพื้นที่หน่วยความจำที่เข้าถึงได้เป็นส่วนๆ ทำให้แม้ซอฟต์แวร์มีช่องโหว่และแฮกเกอร์เจาะระบบได้ก็เข้าถึงข้อมูลได้จำกัดมาก โดยชุดคำสั่ง CHERI ออกแบบให้ใช้ได้กับซีพียูหลายตระกูล ตั้งแต่ ARMv8, MIPS, และ RISC-V แต่ตอนนี้บอร์ด Arm Morello เป็นบอร์ดทดลองรุ่นเดียวที่ใช้ซีพียูประสิทธิภาพสูง (คอร์เป็น Neoverse N1 สำหรับเซิร์ฟเวอร์)...


Arm เปิดตัวบอร์ดพัฒนา Arm Morello ซีพียูรุ่นพิเศษที่เพิ่มชุดคำสั่ง CHERI สำหรับการป้องกันช่องโหว่หน่วยความจำที่ระดับฮาร์ดแวร์ แม้ซอฟต์แวร์จะมีช่องโหว่แต่แฮกเกอร์ก็เข้าอ่านข้อมูลได้เพียงบางส่วนเท่านั้น ทำให้ความเสียหายต่ำกว่าทุกวันนี้มาก

ช่องโหว่หน่วยความจำเป็นช่องโหว่ใหญ่ของวงการคอมพิวเตอร์ ซอฟต์แวร์ที่ใช้หน่วยความจำผิดพลาดรูปแบบต่างๆ เช่น stack-overflow, heap-overflow, use-after-free เปิดทางให้แฮกเกอร์เข้ายึดเครื่องได้ในที่สุด แม้ที่ผ่านมาจะความพยายามป้องกันช่องโหว่เหล่านี้หลากหลายรูปแบบทั้งจากระบบปฎิบัติการเอง, ที่ระดับภาษาโปรแกรมมิ่งเช่นภาษา Rust, หรือที่ระดับฮาร์ดแวร์ของซีพียูบางส่วน

No Description

CHERI เป็นแนวทางจำกัดพื้นที่หน่วยความจำที่เข้าถึงได้เป็นส่วนๆ ทำให้แม้ซอฟต์แวร์มีช่องโหว่และแฮกเกอร์เจาะระบบได้ก็เข้าถึงข้อมูลได้จำกัดมาก โดยชุดคำสั่ง CHERI ออกแบบให้ใช้ได้กับซีพียูหลายตระกูล ตั้งแต่ ARMv8, MIPS, และ RISC-V แต่ตอนนี้บอร์ด Arm Morello เป็นบอร์ดทดลองรุ่นเดียวที่ใช้ซีพียูประสิทธิภาพสูง (คอร์เป็น Neoverse N1 สำหรับเซิร์ฟเวอร์) ทำให้ทดสอบประสิทธิภาพการทำงานจริงได้ ที่ผ่านมาทีมวิจัยทดลองพอร์ตซอฟต์แวร์มาใช้งาน เช่น WebKit, OpenSSH, และ PostgreSQL

โครงการนี้ได้รับทุนจาก UK Research and Innovation ภายใต้โครงการพัฒนาความปลอดภัยระบบคอมพิวเตอร์ หรือ UKRI Digital Security by Design (DSbD) initiative หลังจากมีบอร์ดทดลองแล้ว โครงการจะเปิดให้นักวิจัยได้ทดลองอีกสองปีครึ่งเพื่อดูว่าแนวทาง CHERI ใช้งานได้จริงแค่ไหน

ที่มา - Arm

แนวทางจำกัดความเสียหายเมื่อซอฟต์แวร์มีช่องโหว่ของ CHERI

Topics: 


ปฏิกิริยาของคุณ?