La société allemande Codasip, un des spécialistes européens dans le domaine des cœurs de processeurs embarqués RISC-V dévoile une plateforme d'exploration fondée sur le coeur d'application RISC-V Codasip X730 qui intègre nativement la technologie Cheri (Capability Hardware Enhanced RISC Instructions), un mécanisme de sécurité, développé par l’université de Cambridge et l'institut de recherche SRI International depuis 2010, destiné à protéger les processeurs contre les attaques les plus courantes.
S'appuyant sur une propriété intellectuelle commerciale, Codasip Prime, c’est le nom de cette plateforme, permet aux ingénieurs matériel et logiciel d'évaluer et de démontrer les capacités de la technologie Cheri, de développer et d'exécuter des logiciels Cheri et d'intégrer le matériel Cheri dans des systèmes de test plus vastes.
La plateforme Codasip Prime est équipée d'un FPGA (Field Programmable Gate Array) incluant le coeur de processeurs 64 bits RISC-V X370 de Codasip avec ses périphériques, un kit de développement logiciel complet, ainsi que des blocs d’IP de sécurité pour le démarrage et le débogage sécurisés - générateur de nombres aléatoires, unité de protection des ports d'accès aux tests - et une IP spécifique conforme à la technologie Cheri - gestion des balises de capacité pour la mémoire DDR. Le tout associé une image Linux prête à l’emploi, une sonde de débogage et une chaîne d'outils C/C++ pour la technologie Cheri, incluant un compilateur et un débogueur.
Sur cette plate-forme le fichier de registres et certaines registres de contrôle et d’état (CSR, Control ans Status Register) sont étendus à 129 bits pour prendre en charge les capacités de Cheri. Le système de mémoire est aussi étendu pour gérer de manière atomique les balises de capacité de Cheri. La plupart des opérations Cheri sont ici implantées dans l'unité de commande centrale (CCU, Cheri Control Unit) , y compris tous les contrôles de sécurité. Ainsi, chaque instruction est envoyée à l’unité CCU)- avec une autre unité d’exécution et leurs sorties sont combinées lors de la validation de l'instruction.
« Notre plateforme a pour ambition d’aider les entreprises des secteurs de la consommation, de l'automobile et de la défense qui souhaitent adopter la technologie Cheri, commente Jamie Broome, directeur produit. Codasip Prime.Elle permet aux développeurs de logiciels de développer et d'évaluer leurs applications avant la fabrication des puces. Outre la propriété intellectuelle matérielle et logicielle, Codasip apporte un support technique assuré par des experts Cheri. Au-delà, grâce à notre collaboration avec la Cheri Alliance et l’organime RISC-V International, nous garantissons le maintien de l'alignement avec les normes du secteur afin de permettre aux premiers utilisateurs d'avoir confiance dans la pérennité de leurs intégrations. »
Pour rappel, la technologie Cheri étend les jeux d'instructions ISA conventionnels avec de nouvelles fonctionnalités architecturales en vue de mettre en place une protection à granularité fine de la mémoire et un compartimentage logiciel à grande échelonnabilité. Les fonctionnalités de protection de mémoire de Cheri permettraient notamment d'adapter des langages de programmation historiquement dangereux pour la mémoire, tels que le C et le C++, afin de fournir une protection solide et efficace contre des vulnérabilités actuellement exploitées. Une approche, qui, selon Codasip, prévient efficacement les problèmes de sécurité de la mémoire.
De manière plus générale, Codasip indique que les vulnérabilités de sécurité de la mémoire sont utilisées dans plus de 85 % des chaînes de cyberattaques. A ce niveau, l’intégration des technologies Cheri serait une solution rentable pour se protéger contre les vulnérabilités de sécurité de la mémoire, rendant possible la migration vers un code plus sûr en sécurisant notamment l’utilisation de la mémoire liés aux codes écrits en C/C++, évitant ainsi les réécritures logicielles coûteuses.
La plateforme Codasip Prime
