Kontentke ótiw

Múmkinshilik apparatlıq támiynatı jaqsılanǵan RISC kórsetpeleri

Wikipedia — erkin enciklopediya

Múmkinshilik apparatlıq támiynatı jaqsılanǵan RISC kórsetpeleri (CHERI) — bul qısqartılǵan kórsetpeler toplamı kompyuteri (RISC) processorlarınıń qáwipsizligin jaqsılaw ushın jobalanǵan texnologiya. CHERI C hám C++ sıyaqlı programmalastırıw tilleriniń keń tarqalǵan implementaciyalarındaǵı yad qáwipsizliginiń jetispewshiliginen kelip shıǵatuǵın máselelerdiń tiykarǵı sebebin sheshiwge baǵdarlanǵan, bul máseleler házirgi sistemalardaǵı qáwipsizlik kemshilikleriniń shama menen 70% in quraydı[1][2].

Apparatlıq támiynat hárbir maǵlıwmat bólegine yamasa sistema resursına bolǵan siltemege óziniń kiriw qaǵıydaların beriw arqalı isleydi. Bul programmalardıń olarǵa ruqsat etilmegen nárselerge kiriwin yamasa ózgertiwin aldın aladı. Sonday-aq, bul programmanıń bir bólegin aldaw arqalı oǵan kiriwge yamasa ózgertiwge ruqsat etilgen nárseni basqa waqıtta kiriwge yamasa ózgertiwge májbúrlewdi qıyınlastıradı. Usı mexanizm jeńilliklerdi ajıratıw ushın da qollanıladı, processlerdi qáteniń (qáwipsizlik yamasa basqa) keltire alatuǵın zıyanın shekleytuǵın bólimlerge bóledi.

CHERI kóp hár túrli kórsetpeler toplamı arxitekturalarına, sonıń ishinde MIPS, AArch64 hám RISC-V ǵa qosıla aladı, bul onı keń kólemdegi platformalarda paydalanıwǵa múmkinshilik beredi.

Programmalıq támiynattı CHERIdan mayda-shúyde yad qáwipsizligi paydaların alıw ushın qayta kompilyaciyalaw kerek, biraq kópshilik programmalıq támiynatlar derek kodına az ǵana ózgerisler (yamasa hesh qanday ózgeris) talap etedi. CHERIniń áhmiyeti húkimetler tárepinen kiberqáwipsizlikti jaqsılaw hám áhmiyetli sistemalardı qorǵawdıń bir usılı retinde moyınlanǵan[3]. Ol házirgi waqıtta hár túrli biznes hám akademiyalıq shólkemler tárepinen belsendi rawajlandırılmaqta[4].

Tiykar

CHERI - bul imkaniyat arxitekturası. CAP kompyuteri hám Intel iAPX 432 sıyaqlı dáslepki imkaniyat arxitekturaları qáwipsiz yad basqarıwın kórsetti, biraq ónimdarlıq shıǵınları hám quramalılıǵı sebepli tosqınlıqqa ushıradı[5]. Sistemalar tezlesip hám quramalasıp oǵada, bufer tolıp ketiwi hám paydalanǵannan keyingi qáteler sıyaqlı kemshilikler keń tarqaldı. CHERI bul mashqalalardı házirgi waqıttaǵı esaplaw ortalıqları ushın itibarǵa alınǵan dizayn menen sheshedi. Ol yad qáwipsizligin támiyinleydi hám programmalıq támiynattıń ósip baratırǵan quramalılıǵın basqarıw hám kiber hújimlerge qarsı gúresiw ushın qáwipsiz bólisiw hám izolyaciyalawdı támiyinleydi.

1970-jıllar hám 1980-jıllarda Kembridj universitetinde islep shıǵılǵan CAP kompyuteri hám Intel iAPX 432 sıyaqlı dáslepki imkaniyat arxitekturaları kúshli qáwipsizlik qásiyetlerin kórsetti. Bul sistemalar imkaniyatlardı basqarıw ushın janapay kestelerge súyendi, yad kirisiw bir neshe izlewdi talap etkenlikten, ónimdarlıq tosqınlıqların payda etti. Bul usıl processorlar áste hám yad tez bolǵan waqıtta islegen bolsa da, 1980-jıllardıń ortasına kelip processorlar tezlesken hám yadqa kirisiw waqıtları artta qalǵan sayın ámeliy emes bolıp qaldı.

2010-jılı DARPA Taza taxtadan baslanǵan Bekkemli, Beyimleskish, Qáwipsiz Xostlardı joybarlaw (CRASH) baǵdarlamasın iske qostı,[6][7] bul baǵdarlama qatnasıwshılarǵa qáwipsizlikti jaqsılaw ushın kompyuter sistemaların qayta joybarlawdı tapsırdı. SRI International hám Kembridj universiteti komandası ádettegi dizaynlarǵa tán yad qáwipsizligi mashqalaların sheshiwge umtılıp, imkaniyat arxitekturaların qayta kórip shıqtı.

Mexanizm

Pointers lowered to CHERI capabilities or addresses.
CHERI menen hám CHERIsiz yadqa kirisiw.

CHERI sisteması apparatlıq támiynat dárejesinde yadqa kirisiwge ruqsat beretuǵın apparatlıq támiynat tárepinen ámelge asırılatuǵın túrdi (CHERI imkaniyatı) támiyinlew arqalı isleydi. Bul túr adresti hám shekler hám ruqsatlar sıyaqlı basqa metamaǵlıwmatlardı óz ishine aladı. Yadqa kirisetuǵın júklew, saqlaw hám sekiriw sıyaqlı kórsetpeler kirisiwge ruqsat beriw ushın usı túrlerdiń birin paydalanadı, al dástúrli arxitekturalarda olar ápiwayı adresti paydalanatuǵın edi.

Bul metamaǵlıwmat kompyuterdiń yadında adres penen birge sızıqlı túrde saqlanadı hám teg biti menen qorǵaladı, ol imkaniyat buzılǵan jaǵdayda óshirilip taslanadı. Bul kompyuterge belgili bir operaciya arqalı yadtıń qaysı bólimlerine kirisiwge bolatuǵının hám programmanıń sol operaciya arqalı yadtı qalay ózgertiwi yamasa oqıwı múmkin ekenin bildiredi. Bul CHERI sistemalarına programmanıń oqıwı yamasa jazıwı kerek bolǵan sheklerden tısqarı yadqa operaciya júrgizilgen jaǵdaylardı anıqlawǵa múmkinshilik beredi. Metamaǵlıwmattı kirisip atırǵan yadqa emes (yad basqarıw blogına qarama-qarsı), al yadqa kirisiw ushın paydalanılatuǵın mánis penen baylanıstırıw apparatlıq támiynatqa programmanıń basqa bir yadqa kirisiwdi niyet etip turıp, kirisiwge ruqsatı bar yadtıń bir bólegine kirisiwge urınǵan jaǵdayların anıqlawǵa múmkinshilik beredi.

CHERI sistemalarınıń ámelge asırılıwı, sonday-aq, standart yad bólistiriwshige ózgerisler kirgiziwdi óz ishine aladı. Yad bólistiriwshi - bul adreslerdiń belgili bir aralıǵın programma tárepinen obekt retinde qabıl etiliwin anıqlaytuǵın komponent. CHERI sistemasında ol bul informaciyanı apparatlıq támiynatqa da jetkeriwi kerek, qaytarılǵan kórsetkishtiń (CHERI imkaniyatı menen kórsetilgen) sheklerin belgilew arqalı. Ol jasaw múddetin de jetkeriwi múmkin, bul azat etilgennen keyin paydalanıw yamasa qayta paydalanıwdan keyin paydalanıw qátelerin aldın alıw ushın.

Kontekstke baylanıslı, CHERI sistemaları kompilyator dárejesindegi tekseriwlerdi kúsheytiw, qáwipsiz anklavlar qurıw, hátteki bar bolǵan kórsetpe arxitekturaların tolıqtırıw ushın qollanılıwı múmkin. Microsoft kompaniyasınıń 2019-jılǵı esabatında CHERI qorǵawları kompaniyada 2019-jılı anıqlanǵan yad qáwipsizligi máseleleriniń 70% ten kóbin jumsartıw ushın qollanılıwı múmkin ekenligi anıqlandı[8]. CHERI arxitekturaları, sonday-aq, C hám C++ sıyaqlı bar bolǵan programmalastırıw tilleri menen artqa qaray úylesimli bolıwǵa arnalǵan. Kembridj universiteti izertlewshileri tárepinen ótkerilgen izertlew altı million qatar C hám C++ derek kodın CHERIge kóshiriw derek kod qatarlarınıń (LoC) 0.026% ın ózgertiwdi talap etkenin anıqladı.

Sheklewler

Bul arxitektura yad qáwipsizligin támiyinlew ushın zárúr bolǵan teg-bit mexanizmleri hám imkaniyat tekseriwleri sebepli apparatlıq támiynattıń quramalasıwına alıp keledi. Bul tásirlerdi minimallastırıw ushın optimallastırıw ámelge asırılǵan bolsa da,[9] ónimdarlıq almasıwları belgili jumıs júklemeleri hám anıq ámelge asırılıwlarǵa baylanıslı ózgeriwi múmkin. Bunnan tısqarı, CHERI programmalıq támiynat hám apparatlıq támiynat ekosistemalarınıń ekewine de ózgerisler kirgiziwdi talap etedi. Morello sıyaqlı ámelge asırılıwlar ózgertilmegen binar fayllardı isletiwge múmkinshilik beredi, biraq olar qosımsha qáwipsizlik artıqmashlıqlarına iye bolmaydı. Programmalıq támiynat CHERIdiń imkaniyatlarǵa tiykarlanǵan modelin paydalanıw ushın qayta kompilyaciya qılınıwı yamasa qolaylastırılıwı kerek, al apparatlıq támiynat óndiriwshileri CHERI keńeytiwlerin óz dizaynlarına kirgiziwi kerek.

Standartlastırıw ele dawam etip atırǵan process bolıp esaplanadı. CHERI Alliance hám RISC-V standartlastırıw sıyaqlı baslamalar keńirek qollap-quwatlawdı ornatıwǵa umtılsa da,[10] CHERI ózgeshelikleri ushın keń qabıl etilgen sanaat standartlarınıń joqlıǵı onıń qabıl etiliwin keshiktirdi. Eski programmalıq támiynattı qolaylastırıw yamasa bar sistemalardı CHERI menen islewge qayta úskenelew, ásirese úlken hám hár túrli derek kodları bazaları ushın qıyın bolıwı múmkin. Qıyınshılıq kóbinese programmalıq támiynattıń dáslepki islep shıǵılıwı waqtında qollanılǵan programmalastırıw ámeliyatlarınan kelip shıǵadı, mısalı, arnawlı yad basqarıwın ámelge asırıw, bunda kórsetkishlerdi pútin sanlardan ajıratıp alıw ayrıqsha mashqala tuwdırıwı múmkin[11].

Derekler

  1. Cimpanu, Catalin (22 May 2020). "Chrome: 70% of all security bugs are memory safety issues". ZDNET. https://www.zdnet.com/article/chrome-70-of-all-security-bugs-are-memory-safety-issues/.
  2. Cimpanu, Catalin (11 February 2019). "Microsoft: 70 percent of all security bugs are memory safety issues". ZDNET. https://www.zdnet.com/article/microsoft-70-percent-of-all-security-bugs-are-memory-safety-issues/.
  3. «Final ONCD Technical Report». White House. Office of the National Cyber Director (fevral 2024). 21-yanvar 2025-jılda túp nusqadan arxivlendi. Qaraldı: 21-yanvar 2025-jıl.
  4. Manners, David (13 November 2024). „CHERI Alliance launched“. Electronics Weekly. Qaraldı: 20 January 2025.
  5. Levy, Henry M.. Capability-based computer systems. Bedford, Mass.: Digital Press, 1984. ISBN 978-1483107400. 
  6. «CRASH: Clean-slate design of Resilient, Adaptive, Secure Hosts». DARPA (2010). Qaraldı: 18-yanvar 2025-jıl.
  7. «DARPA's CRASH Program Reinvents The Computer For Better Security». Breaking Defence (21-dekabr 2012-jıl). Qaraldı: 18-yanvar 2025-jıl.
  8. «Security Analysis of CHERI ISA». Microsoft Security Response Center blog. Qaraldı: 21-yanvar 2025-jıl.
  9. Jonathan Woodruff; Alexandre Joannou; Hongyan Xia; Anthony Fox; Robert Norton; Thomas Bauereiss; David Chisnall; Brooks Davis et al. (2019). "CHERI Concentrate: Practical Compressed Capabilities". IEEE Transactions on Computers (IEEE) 68 (10): 1455–1469. doi:10.1109/TC.2019.2914037. https://www.repository.cam.ac.uk/handle/1810/292406.
  10. «CHERI Ratification Plan». Qaraldı: 10-yanvar 2025-jıl.
  11. CHERI: Hardware-Enabled C/C++ Memory Protection at Scale.
«https://kaa.wikipedia.org/w/index.php?title=Múmkinshilik_apparatlıq_támiynatı_jaqsılanǵan_RISC_kórsetpeleri&oldid=164118» saytınan alınǵan