Arm Morello 計畫
Morello 是一項研究計畫,具有徹底改變我們未來設計和編程處理器的方式的可能性,以提高內建安全性。Morello 由英國政府的產業策略挑戰基金 (ISCF) 數位安全設計 (DSbD) 計畫資助並由 Arm 主導,其中的變革目標是大幅更新支撐整個全球經濟數位運算基礎設施的安全性基礎。DSbD 主要預期的產出成果,就是由 Arm 設計及製作的技術平台原型:Morello 評估開發板。
Morello 聚焦於新的 CPU 架構設計方式,可使處理器更加強健以抵禦關鍵的安全性漏洞。Morello 是英國研究與創新總署 (UKRI) 資助額外 5 年研究計畫的一部分,將用於產生及測試原型技術,如果成功,就可能在未來硬體中實作。
Arm 與劍橋大學及 SRI International 合作打造功能硬體強化精簡指令集電腦 (RISC) 指令 (CHERI) 架構。Arm 已開發出配合 CHERI 硬體概念的原型架構。
這種新的網路安全方法需要從事大量的探索工作,並且要大幅改變硬體架構的設計方式,以及在裝置上執行軟體的程式設計方式,才能利用全新功能。
Arm 運用這項新技術設計出原型系統單晶片 (SoC) 及開發板,也就是所謂的 Morello 開發板。這將讓業界及學界合作夥伴在真實使用場景中測試新的原型架構。
時間表
Morello 計畫於 2019 年 10 月開始,為期 5 年時間。Arm 已宣布於 2022 年 1 月準時推出 Morello 示範器開發板。數以百計的 Morello 開發板在 2022 年期間送往各家公司、大學及政府實驗室進行實驗和評估。剩餘的專案時間將用於讓產業生態系進行測試及提供意見回饋。
Morello 理論
- CHERI 及 Arm 原型架構使用的硬體功能技術,限制對記憶體位置的參考。這類技術就像是指標一樣,限制參考的使用方式。這類限制與參考可用於存取的位址範圍及功能有關。
- 這項稱為功能的綜合資訊,是以無法由軟體偽造的設計方式建構而成。
- 如果在程式中以功能取代指標,可大幅提升記憶體安全,可說是安全性的關鍵步驟。根據近期 Microsoft Matt Miller 所做的研究,顯示有約 70% 的漏洞是透過每年的安全性更新加以處理,持續形成記憶體安全問題。
- 硬體功能技術的優點不僅限於記憶體安全。這是因為功能可做為建構基礎,打造更精細區隔的軟體。以精細區隔原則建構的軟體,能夠創造本質更強健的軟體以抵抗攻擊。
- 所謂強大的區隔功能,是指如果有一個區隔遭到攻擊者入侵,則攻擊者無法突破區隔前往存取任何其他資訊,也無法整體掌控運算系統。
除了改變硬體以外,這種新的安全性方法需要重新建立編寫程式碼的架構。程式碼將以不同方式編寫及編譯,以利用新型的硬體功能,達成更安全的成果。
原型 Morello 評估開發板
Arm 打造原型 Morello 評估開發板,致力於從事廣泛的工程設計及研究工作,以便對候選技術進行產業規模的試驗。這是英國第一次進行如此規模的試驗。
Morello 原型開發板將提供給適當的軟體公司、工具開發人員,以及頂尖的學術機構。Arm 將廣泛發佈關鍵的研究成果,以便引導及促成產業變革。
Morello 原型開發板須遵循以下條款與條件。
備註: Morello 技術處於初期的研究及測試階段。Arm 並沒有規劃或計畫在任何現有或未來的 Arm 產品或架構中納入 Morello 技術。
Morello 研究合作夥伴
若要進一步瞭解 Morello 研究合作夥伴,請點選下列標誌:
