Компания ARM выпустила отладочную плату с «безопасным» процессором Morello

Отладочную плату с прототипом процессора Morello, разработанного в рамках программы создания безопасной платформы вычислений CHERI, представила британская компания-разработчик процессорной архитектуры и решений на ее базе ARM, 20 января сообщается на сайте компании.

Проект CHERI развивается американским исследовательским институтом SRI International и Кембриджским университетом с 2010 года. Целью проекта является создание платформы вычислений, которая бы обеспечила часть функций безопасности на уровне оборудования, а не программного обеспечения (ПО).

В 2019 году к программе присоединилась ARM. Она реализовала в прототипе нового процессора две основные идеи проекта CHERI — разделение процессов вычисления и настраиваемая защита данных в памяти.

Реализуются эти изменения с помощью дополнительных инструкций процессора. С их помощью ПО, написанное на языках, позволяющих небезопасные операции с памятью, например «C», можно сделать относительно безопасным.

Morello не позволяет сделать вычисления совсем безопасным. Речь идеи об изолировании системных и прикладных процессов друг от друга. Таким образом, успешная эксплуатация уязвимости приведет к компрометации лишь одной из ячеек памяти, а не всей памяти.