Arm 公司最近宣布了一個(gè)新的原型架構(gòu)，這個(gè)架構(gòu)是從其 Morello 項(xiàng)目中分離出來(lái)的，它可能為下一代數(shù)據(jù)安全系統(tǒng)鋪平道路

幾年前，劍橋大學(xué)(University of Cambridge)的研究人員與 ARM 合作，開(kāi)發(fā)了一種名為 CHERI 的實(shí)驗(yàn)架構(gòu)ーー能夠增強(qiáng)硬件性能的 RISC 指令ーー該指令使用64位 Armv8-A 來(lái)解決內(nèi)存安全問(wèn)題，尤其是在編程語(yǔ)言中。

在 CHERI 保護(hù)模型的基礎(chǔ)上，安謀與劍橋大學(xué)(University of Cambridge)合作，創(chuàng)建了“莫雷洛計(jì)劃”(Morello program) ，并于2019年啟動(dòng)了為處理器設(shè)計(jì)安全硬件架構(gòu)的愛(ài)丁堡大學(xué)。

Arm Morello SoC.作為這個(gè)項(xiàng)目的一部分，Arm 公司現(xiàn)在已經(jīng)使用基于 CHERI 的 Morello 原型架構(gòu)構(gòu)建了一個(gè)系統(tǒng)芯片(SoC)和一個(gè)演示板。這種架構(gòu)據(jù)說(shuō)可以增強(qiáng)內(nèi)存保護(hù)和擴(kuò)展軟件防火分區(qū)，目的是保護(hù)內(nèi)存不安全的語(yǔ)言不受各種漏洞的影響。

內(nèi)存安全可能取決于編程語(yǔ)言

內(nèi)存安全是現(xiàn)代嵌入式設(shè)計(jì)面臨的最緊迫的挑戰(zhàn)之一。像健身追蹤器、智能手機(jī)、筆記本電腦，甚至基于物聯(lián)網(wǎng)的智能汽車(chē)這樣的智能設(shè)備存儲(chǔ)著諸如照片、交易憑證和保存的密碼等敏感信息，以及許多其他類(lèi)型的個(gè)人數(shù)據(jù)。

內(nèi)存安全也是一些編程語(yǔ)言的關(guān)鍵屬性。內(nèi)存安全語(yǔ)言防止程序員引入某些缺陷或錯(cuò)誤來(lái)控制設(shè)備的內(nèi)存。這樣的語(yǔ)言包括 C # 、 Java 和 Python。相反，C、 C + + 和匯編語(yǔ)言是內(nèi)存不安全的。

使用內(nèi)存安全語(yǔ)言，用戶(hù)可能允許訪問(wèn)內(nèi)存中的某些地址范圍。即便如此，如果程序員試圖訪問(wèn)超出范圍的地址，這個(gè)人應(yīng)該會(huì)收到一個(gè)錯(cuò)誤，否則程序就會(huì)崩潰。但是，內(nèi)存不安全的語(yǔ)言允許程序員讀取所有內(nèi)存內(nèi)容。

CHERI 建筑

為了減輕這種內(nèi)存漏洞，CHERI 被開(kāi)發(fā)為一種混合能力架構(gòu)來(lái)擴(kuò)展傳統(tǒng)的硬件指令集架構(gòu)(ISA)。體系結(jié)構(gòu)增加了指針(在內(nèi)存中引用地址的變量)的使用限制。這樣，只能引用一些確定的地址范圍。一旦物理實(shí)現(xiàn)，指針的地址訪問(wèn)就不能被軟件內(nèi)存不安全的語(yǔ)言偽造。

說(shuō)明 CHERI 架構(gòu)如何通過(guò)防火分區(qū)提高內(nèi)存安全性的插圖

CHERI 還可用于將關(guān)鍵地址塊與其他非關(guān)鍵地址塊分離。研究人員稱(chēng)之為防火分區(qū)。在這里，代碼的關(guān)鍵部分被隔離在一個(gè)隔間中。因此，即使程序員破壞了代碼的一部分，他們也只能被困在那個(gè)隔間里。

Morello 系統(tǒng)芯片設(shè)計(jì)

Morello SoC 基于 ARM 的 N1SDP 平臺(tái)，其中四個(gè) CPU 的配置被分配到兩個(gè) CPU 集群中。在 Morello SoC 中復(fù)制了類(lèi)似的配置，以及新的互連和動(dòng)態(tài)內(nèi)存控制器。它還使用相同的系統(tǒng)控制處理器(SCP)和可管理性控制協(xié)議(MCP)。

由于 SoC 預(yù)計(jì)將運(yùn)行操作系統(tǒng)，因此它集成了 Arm Mario-G76圖形處理器和 Ma-D35顯示處理器。

Morello SoC 配置

除了硬件，ARM 工程師還開(kāi)發(fā)了軟件工具鏈，主要是 LLVM 和 Clang 工具鏈，實(shí)現(xiàn)了 Morello 架構(gòu)。Arm 創(chuàng)建了一個(gè)內(nèi)部 FPGA，以方便操作系統(tǒng)在 SoC 數(shù)據(jù)庫(kù)被錄制用于制造之前啟動(dòng) SoC 設(shè)計(jì)。

莫雷洛示范委員會(huì)

Morello 演示板嵌入了 Arm v8-2-A 處理器。它的特點(diǎn)是 ARM 的 ULINK-Plug 調(diào)試適配器，它消除了對(duì)單獨(dú)適配器的需要。根據(jù)研究人員的說(shuō)法，演示板可以讓研究人員實(shí)際評(píng)估和測(cè)試安全效益。

固件包括 SRP、 TF-A 和 UEFIED2，以支持操作系統(tǒng)的引導(dǎo)。研究人員報(bào)告稱(chēng)啟動(dòng)了一系列 Arm 64位操作系統(tǒng)，包括 Linux、 Android 11和 Windows 11。

Arm 正在通過(guò) UKRI Digital Security by Design (DSbD)計(jì)劃，將董事會(huì)分發(fā)給大學(xué)和企業(yè)中感興趣的合作伙伴，其中最著名的兩家是谷歌(Google)和微軟(Microsoft)。

莫雷洛計(jì)劃的下一步是什么？

隨著 Morello 架構(gòu)的硬件實(shí)現(xiàn)現(xiàn)已可用，ARM 和劍橋的研究人員現(xiàn)在正在尋找這種架構(gòu)的未來(lái)機(jī)會(huì)。他們還在開(kāi)發(fā)第二個(gè)基于 GNU 的工具鏈，以及一個(gè)新的 Linux 內(nèi)核用戶(hù) ABI，以促進(jìn)純功能用戶(hù)空間軟件的生產(chǎn)。

莫雷洛研究項(xiàng)目的下一階段將持續(xù)到五年計(jì)劃結(jié)束。