自 2019 年以来,Arm 的实验性 CHERI 支持的 Morello 处理器、SoC 和主板的开发得到了英国政府研究与创新机构 UKRI 的支持。2022 年 1 月,Arm 宣布了该计划的一个重要里程碑,推出了其 Morello 片上系统和演示板。Morello 原型板现已发布,可供软件开发人员和安全专家开始使用 Morello 架构来展示可以通过硬件功能实现的增强安全性。
要了解更多有关此背景的信息以及 UKRI 领导的倡议,我们在本集中与领导 UKRI 的数字安全设计 (DSbD) 倡议的 John Goodacre 进行了交谈。作为 DSbD 的挑战总监,John 是业内资深人士,并且是曼彻斯特大学计算机体系结构教授。在此之前,他在 Arm 工作了将近 18 年,他的成就包括设计和推出 ARM MPCore 多核处理器及相关技术,这些技术使当今的智能手机成为可能,并成为未来数据中心基础设施的基础。
我们通过设计获得的数字安全基本上是政府的一项举措,他们试图建立一个更安全的未来。现在,很明显,根据我在 Arm 的历史,回到 2018 年,我认为,我们向他们提议,作为他们 ICF 计划的一部分,该行业面临着在数字领域引入根本性新技术的挑战,这意味着什么那就是计算机处理器,计算机上的中央处理器,几十年来基本上看起来都一样,具体的内容无法改变,因为显然供应商已经设法围绕新指令集添加了很多东西,诸如此类的事情。
但它中间的基本模型几十年来一直是一样的。由于人们已经拥有的软件数量庞大,我们在价值链的一个部分可以做的事情与另一部分的好处之间存在政府所说的市场失灵。
显然,对于政府而言,网络安全是非常重要的事情。我相信人们都知道 NCSC、网络安全中心以及他们在那里开展的所有其他活动。因此,该计划基本上是由 Arm 牵头与其他行业供应商(微软、谷歌、许多其他英国公司和大学)提出的一项要求,也就是说,我们需要从根本上改变计算机的工作方式。然后到 2019 年,中央政府提供了 7000 万英镑的资助机会。它得到了价值约 1.2 亿英镑的工业投资的支持,基本上,我们创建了一个项目,我们可以帮助工业界和学术界转移一些在剑桥大学研究了近十年的技术,称为 CHERI,所以一些看起来可能成为主流并且可以被采纳,它对主流处理器的适用性如何,我们谈到了原型硬件的发布。所以基本上,它是解除阻塞的。
因此,数字安全设计是一项旨在帮助构建安全未来的政府举措。
现在很明显,当今世界的运作方式是他们试图防止漏洞。如您所知,存在各种类型的漏洞。可能存在错误、默认密码、系统构建方式。Log4j 是一个很好的例子,它基本上是一个设计错误,而 Heartbleed 是代码中的一个实际错误,这就是所谓的内存安全问题。并且默认构建一些安全的东西并不能阻止错误。你可以在零信任和所有其他事情上投入大量精力,你可以运行所有最新的最强大的监控、分析和人工智能工具。
但是可能性,我很难找到任何人可以说软件中从来没有错误。微软对他们过去五年多的错误进行了一些分析,这些持续存在的漏洞中大约 70% 是所谓的内存安全,如果我们仍然看到这数百个漏洞,那么这就会把我们拉回到设计上的安全性,如果不是仍然有成千上万的错误和漏洞?
现在安全设计实际上是说系统的设计不会失败,因为它不会被利用。它的设计方式甚至可以阻止漏洞被利用。
现在业界有一些很好的例子,人们使用不可克隆的功能查看他们的安全启动机制,基本上说你无法启动这个设备,它是硬件,它是系统定义的一根电线一种机制,表明您无法启动意外的东西。
现在,很明显,一旦你运行软件,进程本身就没有能力阻止漏洞被利用。显然,有一些安全语言的概念,或者像 Rust 这样的内存安全语言。但它们并没有涵盖从根本上“在这方面是否安全”的整个过程。无论它们是语言或操作系统中的显式指针,还是有人正在创建指针,插入代码或后门的病毒都已创建。它几乎可以访问全部内存。
是的,在当今的计算机中有非常粗糙的保护等级,你知道,内核,用户。就虚拟机而言,您可能有一些机密计算。但实际上,一旦您处于有时可能具有特权操作的应用程序中,您就会遇到漏洞。这个过程并不是设计来阻止你的,而这正是 DSbD 技术试图解决的问题。他们试图说,“看,我们能不能改变计算机的方式——这些计算机是在 60 年代设计的,研究人员在 70 年代说这些计算机是可利用的——为什么还没有被修复?
这就是我们的项目所围绕的,与 Arm、微软、谷歌和其他英国公司和学术界合作来解决这个问题。