
Sécurité : l’alliance Cheri veut promouvoir un standard assurant sécurisation mémoire et compartimentation logicielle pour tous les processeurs [EDITION ABONNES] Tout juste créée, l’alliance Cheri (Capability Hardware Enhanced RISC Instruction), qui devrait voir le jour officiellement en septembre, s’est donné pour objectif de promouvoir et de diffuser à l’échelle de toute l’industrie la technologie du même nom. Cheri est un mécanisme de sécurité avancé développé par l’université de Cambridge et par l'institut de recherche SRI International depuis 2010, destiné à protéger les processeurs contre les attaques les plus courantes. Cette technologie, qui a déjà été mise à l’épreuve sur des processeurs expérimentaux, permet de concevoir des produits sécurisés dès la conception et autorise les entreprises à prendre des mesures de sécurité préventives sans avoir à attendre les correctifs livrés par les fournisseurs desdits produits. Ouverte à des sociétés tierces, l’alliance Cheri a été fondée par l’université de Cambridge, la fondation FreeBSD et les sociétés Capabilities Limited, lowRISC, SCI Semiconductor et Codasip. Spécialiste des cœurs de processeur embarqués RISC-V personnalisables destinés aux concepteurs de puces-systèmes, Codasip assurait en novembre 2023 avoir réalisé la première mise en œuvre commerciale de la technologie Cheri (lire notre article). A ce titre, la société s'est vu décerner en avril dernier le trophée Sécurité et sûreté du salon Embedded World 2024. Les membres fondateurs de l’alliance Cheri rappelle que la menace de cyberattaques augmente de jour en jour et qu’environ 70% des vulnérabilités des systèmes d'exploitation et des navigateurs documentées dans le programme Common Vulnerabilities and Exposures (CVE) au cours des deux dernières décennies sont attribuées à des erreurs mémoire logicielles. La sécurité mémoire doit donc être une préoccupation majeure pour tous les concepteurs de processeurs et de puces-systèmes SoC, les fabricants d'appareils et les utilisateurs finaux. Selon l’université de Cambridge, la technologie Cheri étend les jeux d'instructions ISA conventionnels avec de nouvelles fonctionnalités architecturales pour permettre une protection à granularité fine de la mémoire et un compartimentage logiciel à grande échelonnabilité. Les fonctionnalités de protection mémoire de Cheri permettraient notamment d'adapter des langages de programmation historiquement dangereux pour la mémoire, tels que C et C++, afin de fournir une protection solide et efficace contre de nombreuses vulnérabilités actuellement largement exploitées. Étant donné que la technologie est applicable de manière sélective à des fonctions critiques et nécessite des modifications logicielles presque négligeables, la sécurité des produits existants pourrait être améliorée avec un effort minimal, précise l’alliance Cheri. La compartimentation logicielle, quant à elle, restreint la capacité d'un attaquant à exploiter une vulnérabilité inconnue comme tremplin pour attaquer davantage un système. Une caractéristique importante car cette capacité offre une résilience non seulement contre les logiciels malveillants répertoriés, mais protège également contre les classes de vulnérabilités et les techniques d'exploitation non encore découvertes. « Cheri fournit une sécurité matérielle fondamentale et est actuellement mis en œuvre par un nombre croissant de fournisseurs, sur différents jeux d’instruction, et à divers stades de conception, depuis les processeurs d'application haut de gamme jusqu'aux systèmes embarqués 32 bits, indique Gavin Ferris, le CEO de la société lowRISC, qui maintient et développe des designs de circuits open source ainsi que des outils de développement pour les concepteurs de puces. La technologie Cheri a prouvé sa capacité à protéger contre les attaques qui exploitent les accès illégaux à la mémoire (tels que les débordements de mémoire tampon) sans nécessiter un recodage massif des logiciels existants. L’alliance CHERI jouera un rôle important en aidant à amener cette technologie essentielle à un niveau d’adoption commerciale généralisée. » Pour garantir le succès de la technologie Cheri, l’adoption par l’industrie et le soutien d’un écosystème robuste sont cruciaux, estime la nouvelle alliance industrielle qui espère que de nombreuses sociétés et organisations rejoindront rapidement les membres fondateurs. Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

Sécurité : l’alliance Cheri veut promouvoir un standard assurant sécurisation mémoire et compartimentation logicielle pour tous les processeurs

[EDITION ABONNES] Tout juste créée, l’alliance Cheri (Capability Hardware Enhanced RISC Instruction), qui devrait voir le jour officiellement en septembre, s’est donné pour objectif de promouvoir et de diffuser à l’échelle de toute l’industrie la technologie du même nom. Cheri est un mécanisme de sécurité avancé développé par l’université de Cambridge et par l'institut de recherche SRI International depuis 2010, destiné à protéger les processeurs contre les attaques les plus courantes.

Cette technologie, qui a déjà été mise à l’épreuve sur des processeurs expérimentaux, permet de concevoir des produits sécurisés dès la conception et autorise les entreprises à prendre des mesures de sécurité préventives sans avoir à attendre les correctifs livrés par les fournisseurs desdits produits.

Ouverte à des sociétés tierces, l’alliance Cheri a été fondée par l’université de Cambridge, la fondation FreeBSD et les sociétés Capabilities Limited, lowRISC, SCI Semiconductor et Codasip. Spécialiste des cœurs de processeur embarqués RISC-V personnalisables destinés aux concepteurs de puces-systèmes, Codasip assurait en novembre 2023 avoir réalisé la première mise en œuvre commerciale de la technologie Cheri (lire notre article). A ce titre, la société s'est vu décerner en avril dernier le trophée Sécurité et sûreté du salon Embedded World 2024.

Les membres fondateurs de l’alliance Cheri rappelle que la menace de cyberattaques augmente de jour en jour et qu’environ 70% des vulnérabilités des systèmes d'exploitation et des navigateurs documentées dans le programme Common Vulnerabilities and Exposures (CVE) au cours des deux dernières décennies sont attribuées à des erreurs mémoire logicielles. La sécurité mémoire doit donc être une préoccupation majeure pour tous les concepteurs de processeurs et de puces-systèmes SoC, les fabricants d'appareils et les utilisateurs finaux.

Selon l’université de Cambridge, la technologie Cheri étend les jeux d'instructions ISA conventionnels avec de nouvelles fonctionnalités architecturales pour permettre une protection à granularité fine de la mémoire et un compartimentage logiciel à grande échelonnabilité. Les fonctionnalités de protection mémoire de Cheri permettraient notamment d'adapter des langages de programmation historiquement dangereux pour la mémoire, tels que C et C++, afin de fournir une protection solide et efficace contre de nombreuses vulnérabilités actuellement largement exploitées.

Étant donné que la technologie est applicable de manière sélective à des fonctions critiques et nécessite des modifications logicielles presque négligeables, la sécurité des produits existants pourrait être améliorée avec un effort minimal, précise l’alliance Cheri. La compartimentation logicielle, quant à elle, restreint la capacité d'un attaquant à exploiter une vulnérabilité inconnue comme tremplin pour attaquer davantage un système. Une caractéristique importante car cette capacité offre une résilience non seulement contre les logiciels malveillants répertoriés, mais protège également contre les classes de vulnérabilités et les techniques d'exploitation non encore découvertes.

« Cheri fournit une sécurité matérielle fondamentale et est actuellement mis en œuvre par un nombre croissant de fournisseurs, sur différents jeux d’instruction, et à divers stades de conception, depuis les processeurs d'application haut de gamme jusqu'aux systèmes embarqués 32 bits, indique Gavin Ferris, le CEO de la société lowRISC, qui maintient et développe des designs de circuits open source ainsi que des outils de développement pour les concepteurs de puces. La technologie Cheri a prouvé sa capacité à protéger contre les attaques qui exploitent les accès illégaux à la mémoire (tels que les débordements de mémoire tampon) sans nécessiter un recodage massif des logiciels existants. L’alliance CHERI jouera un rôle important en aidant à amener cette technologie essentielle à un niveau d’adoption commerciale généralisée. »

Pour garantir le succès de la technologie Cheri, l’adoption par l’industrie et le soutien d’un écosystème robuste sont cruciaux, estime la nouvelle alliance industrielle qui espère que de nombreuses sociétés et organisations rejoindront rapidement les membres fondateurs.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC