LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 687|回复: 0

Codasip CHERI最新RISC-V处理器技术和安全创新

[复制链接]
发表于 2024-1-8 14:28:45 | 显示全部楼层 |阅读模式
Codasip 在 RISC-V 处理器技术方面取得了重大进展。最近,他们发布了名为 700 系列的新系列 RISC-V 处理器。该系列是高度可配置的处理器系列,专为定制计算应用而设计,允许您在特定设计中平衡性能、功耗和面积。这使得每个核心都可以使用 Codasip Studio™ 针对特定用例进行优化。
此外,Codasip 还宣布了 CHERI 的首次商业实施,这是一种主动防止网络攻击的先进安全机制。该技术可以创建设计内置安全性的产品,从而使企业能够采取主动的安全措施。
随着技术行业的快速发展,Codasip 的这些进步满足了对可定制的高性能计算解决方案的需求。凭借此类创新,Codasip 正在加速 RISC-V 在各个行业的采用。
如果您有兴趣更多地了解这些最新发展以及它们将如何影响半导体技术的未来,我们强烈建议您参加 RISC-V 会议。Codasip 参加此次会议是深入了解下一代 RISC-V 处理器系列、其商业应用以及它们如何塑造定制计算性能格局的绝佳机会。
CHERI(能力硬件增强型 RISC 指令)是由剑桥大学研究人员开发的一项技术。它旨在通过扩展传统的硬件指令集来增强计算机系统的安全性。CHERI 的目的是防止现代计算系统中常见的常见安全漏洞,例如缓冲区溢出和内存损坏攻击。
CHERI 的主要特点是引入了功能,即具有内置保护的扩展指针。这些功能控制对内存的访问,并确保只有授权的代码和数据才能访问特定的内存区域。这种机制显着降低了多种类型网络攻击的风险。
通过将 CHERI 技术集成到处理器中,可以创建本质上更安全的系统,以抵御许多常见的攻击,例如基于 RISC-V 架构的处理器。这项技术在当今世界尤其重要,网络安全威胁变得越来越复杂和普遍。

下面是论文中描述的CHERI扩展指令集的开头。
能力硬件内存保护 (CHMP) 的概念很古老,并且在计算领域已经研究了相当长一段时间。它可以追溯到计算机科学的早期,最初是作为提高计算机系统安全性和管理访问控制的一种方式而开发的。CHMP 涉及使用令牌或密钥等功能来提供对内存位置的访问。这些功能允许您控制和限制程序的不同部分和不同用户访问内存的方式,从而提高安全性并防止未经授权的访问。尽管这个想法具有历史意义,但其实施和相关性随着计算机技术的进步而不断发展,特别是在数字时代安全威胁日益增加的背景下。
功能硬件内存保护 (CHMP) 和 CHERI(功能硬件增强 RISC 指令)是计算机安全中相关但不同的概念。
CHMP – 硬件内存保护功能
一般概念:CHMP 是一个广泛的概念,包括使用内存保护功能。此上下文中的功能是授予对内存位置的特定访问权限的令牌或密钥。
目的:CHMP的主要目的是管理和控制对各个内存段的访问,防止未经授权的访问,增强安全性。
实施:CHMP 可以根据系统架构和要求以不同的方式实施。这是一种常见的内存保护方法,可以在计算机系统中以多种不同的形式找到。
CHERI – 功能硬件增强 RISC 指令
具体实现:CHERI是剑桥大学开发的一个具体实现,它扩展了传统硬件指令集的功能。
高级功能:CHERI 将功能直接引入处理器架构中,提供细粒度的内存保护并提高针对缓冲区溢出等常见漏洞的安全性。
与 RISC 架构的集成:CHERI 因其与 RISC(精简指令集计算机)架构的集成而特别引人注目,它提供了一种创建更安全的系统而不会显着影响性能的方法。
总之,虽然 CHMP 是使用内存保护功能的一般概念,但 CHERI 是将这一概念直接集成到处理器架构(尤其是 RISC 系统)中的特定实现。CHERI 代表了一种现代方法,它以解决现代安全挑战的方式应用 CHMP 原则。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表