Last Updated on 2024-06-21 01:44 by 荒木 啓介
CHERI Allianceは、ハードウェアメモリをサイバー攻撃者から保護することに焦点を当てた新しいチップセキュリティコンソーシアムである。このアライアンスは、ハードウェアとソフトウェアを隔離する保護モデルを支持し、ハッカーがシステムを乗っ取ったりデータを盗んだりするためにメモリにコードを注入するのを防ぐ。CHERI Allianceによると、メモリの問題はサイバー攻撃者が取る経路の約70%を占めている。このアライアンスは今年の9月に正式に発足する予定である。
アライアンスのスポークスパーソンであるTora Fridholmによると、メモリの問題は通常、ソフトウェア技術や粗粒度のハードウェアメモリ保護を通じて対処されるが、これらの方法は穴を残すか実用的ではない。CHERIの技術は、細粒度のメモリ保護を追加し、これらの問題を完全に防ぐ能力を持ちながら、大きなオーバーヘッドを加えることなく、これがユニークな点である。アライアンスは、エッジデバイスを支配するARM、MIPS、RISC-Vアーキテクチャのメモリを保護することに焦点を当てている。
支援団体には、ケンブリッジ大学、FreeBSD Foundation、Capabilities Limited、lowRISC、SCI Semiconductorが含まれる。ARMはマイクロコントローラーとモバイル市場を支配しているが、現在はコンソーシアムの一部ではない。ARMベースのプロセッサは、ハッカーがGPUメモリにアクセスできるようにするなど、多くのメモリ関連の脆弱性の犠牲になっている。
CHERI(Capability Hardware Enhanced RISC Instructions)プログラムは、2010年にケンブリッジ大学とSRI Internationalによって研究プログラムとして開始され、DARPAのCRASHによって資金提供された。このプログラムの一環として、研究者たちはメモリ保護機能を備えたCHERIベースのハードウェアを開発した。ARMのMorelloボードのプロトタイプにCHERI拡張機能が搭載され、Microsoft Security Response Centerによってレビューされ、設計の改善に関する推奨が提供された。CHERIは、今年初めに発表された研究論文で、「ISA、ツールチェーン、プログラミング言語、オペレーティングシステム、およびアプリケーションを拡張して完全なポインターとメモリの安全性を提供するハードウェア・ソフトウェア能力ベースのシステム」として説明されている。CHERIの研究者たちは、CおよびC++プログラマーがコード中にメモリ保護を追加できるようにツールキットも提供している。
【ニュース解説】
CHERI Allianceは、ハードウェアメモリをサイバー攻撃から守ることを目的とした新しいチップセキュリティコンソーシアムです。このアライアンスは、ハードウェアとソフトウェアを隔離する保護モデルを採用し、攻撃者がシステムを乗っ取るためのコードをメモリに注入することを防ぐことを目指しています。サイバー攻撃の約70%がメモリの問題を経由しているという事実に対処するため、CHERI Allianceは今年9月に正式に発足する予定です。
従来のメモリ保護手法は、ソフトウェア技術や粗粒度のハードウェアメモリ保護に依存していましたが、これらの方法は完全な保護を提供するには不十分であるか、実用的ではありませんでした。CHERIの技術は、細粒度のメモリ保護を提供し、これらの問題を完全に防ぐことができる一方で、大きなオーバーヘッドを加えることなく実現します。この技術は、エッジデバイスで広く使用されているARM、MIPS、RISC-Vアーキテクチャのメモリ保護に焦点を当てています。
CHERI Allianceの取り組みは、ケンブリッジ大学、FreeBSD Foundation、Capabilities Limited、lowRISC、SCI Semiconductorなどの支援団体によって支えられています。ARMベースのプロセッサは過去に多くのメモリ関連の脆弱性に直面しており、これらの問題に対処するためのCHERIの取り組みは特に重要です。
CHERIプログラムは、ハードウェアとソフトウェアの両方を拡張して、ポインターとメモリの完全な安全性を提供することを目的としています。このアプローチは、CやC++のようなプログラミング言語でのメモリ保護を強化するためのツールキットの提供を含みます。これらの言語は自動的なメモリ保護機構を持たないため、攻撃者が悪意のあるコードを注入する余地がありました。
この取り組みのポジティブな側面は、サイバー攻撃によるデータ漏洩やシステムの乗っ取りを大幅に減少させる可能性があることです。しかし、新しい技術の導入には常に潜在的なリスクが伴います。例えば、新しい保護メカニズムが既存のシステムやアプリケーションと完全に互換性があるかどうか、また、新しい脆弱性が発見される可能性があります。さらに、このような先進的な保護技術の普及は、規制や標準化の面で新たな課題を生じさせる可能性があります。
長期的には、CHERI Allianceの取り組みは、サイバーセキュリティの分野における大きな前進をもたらす可能性があります。ハードウェアレベルでのセキュリティ保護の強化は、サイバー攻撃のリスクを大幅に低減させることができ、より安全なデジタル環境の実現に貢献するでしょう。
