Arm Morello 项目
Morello 是一个研究项目,有望从根本上改变我们未来设计和编写处理器以提升内置安全性的方式。Morello 项目由英国政府的行业战略挑战基金 (ISCF) 数字安全设计 (DSbD) 计划资助并由 Arm 牵头实施,致力于从根本上更新支撑整个全球经济的数字计算基础设施的安全根基。DSbD 的主要预期成果是 Arm 设计和生产的技术平台原型:Morello 评估板。
Morello 专注于探索 CPU 架构设计的新方法,以使处理器变得更加稳健,防范某些关键的安全漏洞。Morello 是英国研究与创新总署 (UKRI) 资助的另一项 5 年期研究计划的一部分,将用于研发和测试原型技术,若研发成功,有望应用于未来的硬件中。
Arm 正在与剑桥大学和 SRI International 合作开发“能力硬件增强型 RISC 指令”(CHERI) 架构。Arm 已经开发了一种适应 CHERI 硬件概念的原型架构。
这种新的网络安全方法需要大量的探索工作,对硬件架构的设计方式及设备端软件的编程方式进行重大变革,从而充分利用新功能。
Arm 利用这项新技术设计了一个系统级芯片 (SoC) 原型和 Morello 开发板,便于产业界和学术界的合作伙伴能够在实际用例中测试新的原型架构。
时间表
Morello 项目于 2019 年 10 月启动,为期 5 年。之后,Arm 于 2022 年 1 月如期发布 Morello 演示板。2022 年期间,数百块 Morello 演示板陆续交付给企业、大学和政府实验室进行实验和评估。Morello 项目的余下时间里,将由行业生态系统进行测试和提供反馈。
Morello 原理
- CHERI 和 Arm 原型架构中使用的硬件能力技术可限制对内存位置的引用,其作用类似指针,但会限制引用的使用方式,包括对引用所能访问的地址范围和功能的限制。
- 这种被称作“能力”的综合信息经过特殊构造,确保无法被软件伪造。
- 在程序中用“能力”替代指针,可显著提高内存安全性,这是保障安全的关键一步。微软的 Matt Miller 在最近的研究中指出,每年通过安全更新修复的漏洞中,约有 70% 仍然属于内存安全问题。
- 硬件能力技术的作用不仅限于内存安全。“能力”可用作底层构建块,实现更加精细的软件分区。采用精细分区构建的软件可从根本上提升稳健性,更好地抵御攻击。
- 分区技术的一个强大之处在于,即使某个分区被攻击者攻破,攻击者也无法超出该分区的范围来访问任何其他信息,更无法完全控制计算系统。
要实现这种新的安全方法,除了对硬件进行调整外,还需要对代码的编写方式进行重构。代码的编写和编译方式需要改变,以利用新的硬件特性并提升安全防护效果。
原型 Morello 评估板
Arm 创建了原型 Morello 评估板,旨在推进广泛的工程与研究工作,对候选技术进行工业级规模的试验。这是首次在英国进行如此大规模的试验。
Morello 原型板将提供给合适的软件公司、工具开发者和领先的学术机构。Arm 将广泛发布主要研究成果,以引导和推动行业变革。
Morello 原型板需遵守相关的条款和条件。
注: Morello 技术目前处于研究和测试的早期阶段。Arm 暂无路线图或计划将 Morello 技术纳入任何当前或未来的 Arm 产品或架构。
Morello 研究合作伙伴
要了解有关 Morello 研究合作伙伴的更多信息,请点击以下徽标:
