Arm用新的SoC和演示板測試安全架構(gòu)

Arm 公司最近宣布了一個新的原型架構(gòu)，這個架構(gòu)是從其 Morello 項目中分離出來的，它可能為下一代數(shù)據(jù)安全系統(tǒng)鋪平道路

幾年前，劍橋大學(University of Cambridge)的研究人員與 ARM 合作，開發(fā)了一種名為 CHERI 的實驗架構(gòu)ーー能夠增強硬件性能的 RISC 指令ーー該指令使用64位 Armv8-A 來解決內(nèi)存安全問題，尤其是在編程語言中。

在 CHERI 保護模型的基礎(chǔ)上，安謀與劍橋大學(University of Cambridge)合作，創(chuàng)建了“莫雷洛計劃”(Morello program) ，并于2019年啟動了為處理器設(shè)計安全硬件架構(gòu)的愛丁堡大學。

Arm Morello SoC.作為這個項目的一部分，Arm 公司現(xiàn)在已經(jīng)使用基于 CHERI 的 Morello 原型架構(gòu)構(gòu)建了一個系統(tǒng)芯片(SoC)和一個演示板。這種架構(gòu)據(jù)說可以增強內(nèi)存保護和擴展軟件防火分區(qū)，目的是保護內(nèi)存不安全的語言不受各種漏洞的影響。

內(nèi)存安全可能取決于編程語言

內(nèi)存安全是現(xiàn)代嵌入式設(shè)計面臨的最緊迫的挑戰(zhàn)之一。像健身追蹤器、智能手機、筆記本電腦，甚至基于物聯(lián)網(wǎng)的智能汽車這樣的智能設(shè)備存儲著諸如照片、交易憑證和保存的密碼等敏感信息，以及許多其他類型的個人數(shù)據(jù)。

內(nèi)存安全也是一些編程語言的關(guān)鍵屬性。內(nèi)存安全語言防止程序員引入某些缺陷或錯誤來控制設(shè)備的內(nèi)存。這樣的語言包括 C # 、 Java 和 Python。相反，C、 C + + 和匯編語言是內(nèi)存不安全的。

使用內(nèi)存安全語言，用戶可能允許訪問內(nèi)存中的某些地址范圍。即便如此，如果程序員試圖訪問超出范圍的地址，這個人應(yīng)該會收到一個錯誤，否則程序就會崩潰。但是，內(nèi)存不安全的語言允許程序員讀取所有內(nèi)存內(nèi)容。

CHERI 建筑

為了減輕這種內(nèi)存漏洞，CHERI 被開發(fā)為一種混合能力架構(gòu)來擴展傳統(tǒng)的硬件指令集架構(gòu)(ISA)。體系結(jié)構(gòu)增加了指針(在內(nèi)存中引用地址的變量)的使用限制。這樣，只能引用一些確定的地址范圍。一旦物理實現(xiàn)，指針的地址訪問就不能被軟件內(nèi)存不安全的語言偽造。

說明 CHERI 架構(gòu)如何通過防火分區(qū)提高內(nèi)存安全性的插圖

CHERI 還可用于將關(guān)鍵地址塊與其他非關(guān)鍵地址塊分離。研究人員稱之為防火分區(qū)。在這里，代碼的關(guān)鍵部分被隔離在一個隔間中。因此，即使程序員破壞了代碼的一部分，他們也只能被困在那個隔間里。

Morello 系統(tǒng)芯片設(shè)計

Morello SoC 基于 ARM 的 N1SDP 平臺，其中四個 CPU 的配置被分配到兩個 CPU 集群中。在 Morello SoC 中復(fù)制了類似的配置，以及新的互連和動態(tài)內(nèi)存控制器。它還使用相同的系統(tǒng)控制處理器(SCP)和可管理性控制協(xié)議(MCP)。

由于 SoC 預(yù)計將運行操作系統(tǒng)，因此它集成了 Arm Mario-G76圖形處理器和 Ma-D35顯示處理器。

Morello SoC 配置

除了硬件，ARM 工程師還開發(fā)了軟件工具鏈，主要是 LLVM 和 Clang 工具鏈，實現(xiàn)了 Morello 架構(gòu)。Arm 創(chuàng)建了一個內(nèi)部 FPGA，以方便操作系統(tǒng)在 SoC 數(shù)據(jù)庫被錄制用于制造之前啟動 SoC 設(shè)計。

莫雷洛示范委員會

Morello 演示板嵌入了 Arm v8-2-A 處理器。它的特點是 ARM 的 ULINK-Plug 調(diào)試適配器，它消除了對單獨適配器的需要。根據(jù)研究人員的說法，演示板可以讓研究人員實際評估和測試安全效益。

固件包括 SRP、 TF-A 和 UEFIED2，以支持操作系統(tǒng)的引導(dǎo)。研究人員報告稱啟動了一系列 Arm 64位操作系統(tǒng)，包括 Linux、 Android 11和 Windows 11。

Arm 正在通過 UKRI Digital Security by Design (DSbD)計劃，將董事會分發(fā)給大學和企業(yè)中感興趣的合作伙伴，其中最著名的兩家是谷歌(Google)和微軟(Microsoft)。

莫雷洛計劃的下一步是什么？

隨著 Morello 架構(gòu)的硬件實現(xiàn)現(xiàn)已可用，ARM 和劍橋的研究人員現(xiàn)在正在尋找這種架構(gòu)的未來機會。他們還在開發(fā)第二個基于 GNU 的工具鏈，以及一個新的 Linux 內(nèi)核用戶 ABI，以促進純功能用戶空間軟件的生產(chǎn)。

莫雷洛研究項目的下一階段將持續(xù)到五年計劃結(jié)束。