A empresa de tecnologia Arm anunciou que seu programa de pesquisa Morelo recebeu o primeiro hardware para teste, com um sistema em chip (SoC) e uma placa de demonstração. Você protótipos estão sendo lançados para parceiros do setor e especialistas em segurança, como Microsoft e Google. O projeto é baseado em arquitetura CHERI (Capability Hardware Enhanced RISC Instructions), focado em elevar o nível de segurança de hardware e software para computadores do futuro.
Iniciado em 2015, o programa Morello é uma pesquisa liderada pela Arm em parceria com a Universidade de Cambridge e líderes do setor. O objetivo é desenvolver um arquitetura de hardware mais segura para o mercado, que adapta o básico do computador com novas instruções da CHERI.
- Qualcomm: Transição de PCs com Windows para Arm ‘é inevitável’, diz CEO
“Esta nova abordagem à segurança cibernética requer um extenso trabalho de pesquisa e envolve uma mudança significativa na maneira como a arquitetura de hardware é projetada e como o software executado nos dispositivos é programado para aproveitar os novos recursos”, explica Arm em seu blog.
Design do SoC do Programa Morello, da ArmFonte: braço
Com os primeiros protótipos, as empresas do setor avaliarão a eficácia das extensões exclusivas do projeto, que adicionam novas instruções aos códigos de hardware convencionais para melhorar significativamente sua segurança. Com o sucesso da arquitetura nos testes, a Arm deverá lançar seus produtos baseados no programa Morello no mercado geral.
Proteção nativa com arquitetura CHERI
A arquitetura CHERI é o resultado de uma parceria entre o instituto de pesquisa SRI International e a Universidade de Cambridge para melhorar o design de segurança de hardware e software. Basicamente, a arquitetura otimiza as instruções de hardware convencionais com recursos próprios para elevar os protocolos de segurança.
Os recursos de proteção de memória permitem que as linguagens de programação inseguro ser adaptado para fornecer maior proteção. O recurso de “particionamento escalável” do software permite uma fragmentação refinada do sistema operacional (SO) e do código do aplicativo. esta acção limita vulnerabilidades de segurança.
A vinculação isola diferentes partes do código. Mesmo que um invasor viole uma parte dos dados, ele não terá acesso às outras zonas do sistemaFonte: braço
A Microsoft explica em seu blog que, ao contrário de muitas outras tecnologias de segurança atuais, o design da arquitetura CHERI mitigar vulnerabilidades. Ou seja, em vez de o sistema detectar falhas de segurança, ele pode conter ameaças de forma nativa.
Última atualização em 12 de setembro de 2022
