Arm Morello 計畫?
Morello 是一項研究計畫,具有徹底改變我們未來設計和編程處理器的方式的可能性,以提高內建安全性。Morello 由英國政府的產業策略挑戰基金 (ISCF) 數位安全設計 (DSbD) 計畫資助並由 Arm 主導,其中的變革目標是大幅更新支撐整個全球經濟數位运算基础设施的安全性基礎。DSbD 主要預期的產出成果,就是由 Arm 設計及製作的技術平台原型:Morello 評估開發板。
?
Morello 聚焦於新的 CPU 架构設計方式,可使處理器更加強健以抵禦關鍵的安全性漏洞。Morello 是英國研究與创新總署 (UKRI) 資助額外 5 年研究計畫的一部分,將用於產生及測試原型技術,如果成功,就可能在未來硬體中實作。
?
Arm 與劍橋大學及 SRI International 合作打造功能硬體強化精簡指令集電腦 (RISC) 指令 (CHERI) 架构。Arm 已開發出配合 CHERI 硬體概念的原型架构。
?
這種新的網路安全方法需要從事大量的探索工作,並且要大幅改變硬體架构的設計方式,以及在裝置上執行軟體的程式設計方式,才能利用全新功能。
?
Arm 運用這項新技術設計出原型系統單晶片 (SoC) 及開發板,也就是所謂的 Morello 開發板。這將讓業界及學界合作伙伴在真實使用場景中測試新的原型架构。
?
时间表
?
Morello 計畫於 2019 年 10 月開始,為期 5 年時間。Arm 已宣布於 2022 年 1 月準時推出 Morello 示範器開發板。數以百計的 Morello 開發板在 2022 年期間送往各家公司、大學及政府實驗室進行實驗和評估。剩餘的專案時間將用於讓產業生態系進行測試及提供意見回饋。
技術资源
取得下列 Morello 资源,包括架构規格、平台模型、Morello 论坛、技術指南及其他項目:
Morello 原型架构規格
Morello 架构的目標是提升系統的強健度及安全性。
使用適合 Morello 平台的开源软体
請參閱 Linaro 登陸頁面的 Morello Linux 开源软体。
Morello 平台模型
在开发人员网站下载開放存取的固定虛擬平台 (FVP)。
Morello 技術參考手冊 (TRM)
深入瞭解 Morello 系統開發平台 (SDP)。
Morello 开发工具
取得專門用於軟體原型設計和架构探索的工具。
支援 Morello 的記憶體模型工具
在 Github 取得對 Morello 架构的支援。
Morello 理論
?
- CHERI 及 Arm 原型架构使用的硬體功能技術,限制對記憶體位置的參考。這類技術就像是指標一樣,限制參考的使用方式。這類限制與參考可用於存取的位址範圍及功能有關。
- 这项称為功能的综合资讯,是以无法由软体偽造的设计方式建构而成。
- 如果在程式中以功能取代指标,可大幅提升记忆体安全,可说是安全性的关键步骤。根据近期 ,顯示有約 70% 的漏洞是透過每年的安全性更新加以處理,持續形成記憶體安全問題。
- 硬体功能技术的优点不仅限於记忆体安全。这是因為功能可做為建构基础,打造更精细区隔的软体。以精细区隔原则建构的软体,能够创造本质更强健的软体以抵抗攻击。
- 所谓强大的区隔功能,是指如果有一个区隔遭到攻击者入侵,则攻击者无法突破区隔前往存取任何其他资讯,也无法整体掌控运算系统。
?
除了改變硬體以外,這種新的安全性方法需要重新建立編寫程式碼的架构。程式碼將以不同方式編寫及編譯,以利用新型的硬體功能,達成更安全的成果。
原型 Morello 評估開發板
Arm 打造原型 Morello 評估開發板,致力於從事廣泛的工程設計及研究工作,以便對候選技術進行產業規模的試驗。這是英國第一次進行如此規模的試驗。
?
Morello 原型開發板將提供給適當的軟體公司、工具开发人员,以及頂尖的學術機構。Arm 將廣泛發佈關鍵的研究成果,以便引導及促成產業變革。
?
Morello 原型開發板須遵循以下条款与条件。
?
备註:?Morello 技術處於初期的研究及測試階段。Arm 並沒有規劃或計畫在任何現有或未來的 Arm 产物或架构中納入 Morello 技術。
Morello 研究合作伙伴
若要进一步瞭解 Morello 研究合作伙伴,請點選下列標誌:
?? ?? ? ??????? ?? ?? ?
Morello 资源
?
- 部落格:
- 部落格:
- 部落格:
- 效能报告书:
- 安全性目标报告书: