為什么需要Morello 平臺？

Arm認為，隨著攻擊方法的不斷發展，要為數十萬億個互聯設備的世界實現真正強大的安全性，就必須徹底改變技術公司應對網絡威脅的方式。

反過來，這就需要對構建固有的更具網絡彈性的芯片平臺的新方法進行研究。這正是英國政府發起的一項名為“設計中的數字安全”的計劃。

該項目將Arm與包括谷歌和微軟在內的其他全球技術領先者聚集在一起，以合作確保從物聯網（IoT）產品到智能手機和自動駕駛汽車的企業和公眾的下一代設備的安全。

2019年初，Arm與劍橋大學開展了合作。它將大學CHERI項目中的概念帶入了新的Arm原型架構。2019年1月，該項目獲得了英國政府7,000萬英鎊新資金的大力推動。7月，該項目在設計合作伙伴Digital Security的推動下進一步發展，使投資總額超過1.17億英鎊。

標志著“設計數字安全”計劃的關鍵一步，Arm將開發原型硬件Morello。該設備將使行業合作伙伴能夠評估現實場景中一系列原型架構功能的安全性收益。

創建Morello原型板將使Arm承擔超過5000萬英鎊的工程和研究價值。最終目標是設計一個新的基于Arm的平臺，這將使不良行為者更加難以完全控制計算系統，即使他們設法破解了該系統。

重新定義下一代安全性

Microsoft的Matt Miller最近進行的研究表明，每年通過安全更新解決的漏洞70％仍然是內存安全問題。CHERI和Arm原型體系結構中使用的硬件功能技術結合了以下內容：

對內存位置（即指針）的引用，以及如何使用這些引用的限制；

可以用來訪問的地址范圍；

以及他們可以使用哪些功能。

這種組合信息被稱為“功能”，因此無法通過軟件偽造。通過用程序中的功能替換指針，可以顯著提高內存安全性，這是增強安全性的關鍵步驟。 除了內存安全性之外，還可以使用構件塊的功能來進行更細粒度的劃分，從而創建出本質上更強大的抵御攻擊軟件。用簡單的語言，分隔可以將關鍵代碼的不同部分隔離在各個“隔離”區域中，而不能訪問任何其他區域。這樣的想法是，即使攻擊者獲得了一段代碼或數據，他們也將無法訪問任何其他代碼或數據，從而有效地“困在”了一個小區域。

然而在當今的計算硬件中，當前的架構方法不允許以高效的方式構造細粒度的隔離專區。因此，除了硬件更改之外，提出的新安全方法還需要以全新的方式編寫和編譯軟件代碼。 對于程序員來說，要支持這種轉變，諸如Morello板之類的商業級硬件平臺至關重要，因此他們可以為當今高度復雜的軟件工作負載進行實驗和原型設計。 這就是為什么Microsoft和Google對“數字安全性設計”項目做出承諾的原因，因為他們的世界一流的編程團隊可以創建能夠充分利用正在開發的新體系結構功能的新軟件。

什么是Morello平臺？

“設計數字安全”正式宣布一年之后，2020年10月底，Arm發布了第一個Morello平臺版本。

CHERI基礎的原型體系結構規范

包含新的C64 ISA和寄存器模型定義。

Morello平臺模型

在推出Morello電路板（目標是2022年第一季度）之前，我們已經創建了一個固定的虛擬平臺（FVP），稱為Morello平臺模型。平臺模型使用Arm技術創建系統硬件的虛擬模型，可在開發環境中使用。該模擬器包括工具鏈，軟件和文檔，將使Morello研究人員和基于DSbD技術的提供商可以在原型評估板實現之前開始編寫代碼并運行軟件。可從Arm的Ecosystem平臺模型開發人員頁面下載Morello平臺模型。

Morello開源軟件和工具

使軟件堆棧，工具鏈和開發工具的開發人員能夠使用該技術進行實驗和原型是必不可少的，我們一直在生態系統合作伙伴中密切合作：

Arm正在與Linaro和劍橋大學合作，向社區提供對支持Morello平臺模型的開源軟件堆棧和工具鏈的訪問。

Arm對劍橋大學實驗性CHERI LLVM工具鏈的改編包括C / C ++編譯器，鏈接器，調試器，各種實用程序和運行時庫。

除平臺模型和LLVM編譯器外，Arm還提供了其他免費工具來幫助Morello進行原型設計，包括Arm Development Studio的Morello版本。

劍橋大學發布了Morello改編自其開源內存安全的CHERI擴展的FreeBSD操作系統CheriBSD，CheriBSD是CHERI的緊密OS集成的參考設計。

什么是 CHERI？

CHERI 是Capability Hardware Enhanced RISC Instructions的簡稱。 CHERI（功能硬件增強的RISC指令）利用新的體系結構功能擴展了常規的硬件指令集體系結構（ISA），從而實現了細粒度的內存保護和高度可擴展的軟件分區。CHERI內存保護功能允許將歷史上內存不安全的編程語言（例如C和C ++）進行修改，以針對許多當前被廣泛利用的漏洞提供強大，兼容和有效的保護。CHERI可擴展的分隔功能可對操作系統（OS）和應用程序代碼進行細粒度分解，從而以當前體系結構不支持的方式限制安全漏洞的影響。CHERI是一種混合功能架構，因為它能夠融合架構能力與常規的基于MMU的架構和微架構，并且基于虛擬內存和C / C ++傳統的軟件棧。這種方法允許在現有生態系統中進行增量部署，我們已經通過硬件和軟件原型驗證了這一點。CHERI與完整的硬件-軟件堆棧的設計進行交互。 劍橋大學開發了：

ISA進行了更改，以引入體系結構功能，硬件支持的權限描述，可以用它們代替整數虛擬地址來以受保護的方式引用數據，代碼和對象；

新的微體系結構表明功能可以在硬件中有效實現，包括標記內存以保護內存中的功能；

這些ISA擴展的正式模型可實現機械化的語句及其安全屬性的證明，自動測試生成以及可執行ISA級別模擬器的自動構造。

這些功能使新的軟件結構可以在現有軟件生態系統內增量部署。通過廣泛的原型設計和共同設計，劍橋大學證明并評估了：

使用功能提供細粒度內存保護和可擴展軟件分區的新軟件構造模型；

語言和編譯器擴展，以使用功能來實現內存安全的C和C ++，更高級別的托管語言和外部功能接口（FFI）；

操作系統擴展，以使用細粒度的內存保護，并支持使用CHERI的應用程序，包括通過空間，引用和時間內存安全性；

操作系統擴展，提供了新的基于CHERI的抽象，包括內核內和進程內分區，以及新的高效進程間通信（IPC）；

應用程序級別的適配，可在CHERI內存保護下正常運行；和

應用程序級別的調整以引入新的和更經濟的軟件分區。

CHERI是一個硬件/軟件/語義協同設計項目，它結合了硬件實現，主流軟件堆棧的改編以及形式語義和證明。CHERI思想最初是作為對64位MIPS的修改而開發的，現在也已針對32/64位RISC-V和64位ARMv8-A提出。通過改編廣泛使用的開源軟件（例如Clang / LLVM，FreeBSD，FreeRTOS）和應用程序（例如WebKit，OpenSSH和PostgreSQL），劍橋大學為CHERI設計了完整的軟件堆棧。已經對架構進行了正式建模，并構建了有關其安全性的大量證明，并在其原型中將這些模型用于微架構驗證。這些模型還具有支持進一步活動的潛力，例如有關軟件和微體系結構的正式證明。 2020年10月，劍橋大學發布了CHERI ISAv8新版本。該ISA版本與Arm的Morello體系結構同步，并提供了其CHERI-RISC-V ISA的成熟版本。

原文標題：Arm正式發布第一個Morello平臺版本，重新定義下一代安全性

文章出處：【微信公眾號：安芯教育科技】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq