CHERIoT, C ನಲ್ಲಿ ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸಲು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಯೋಜನೆಯಾಗಿದೆ

ಎಂಬ ಸುದ್ದಿ ಇತ್ತೀಚೆಗೆ ಹೊರಬಿದ್ದಿದೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ CHERIoT ಯೋಜನೆಗೆ ಸಂಬಂಧಿಸಿದ ಬೆಳವಣಿಗೆಗಳನ್ನು ತೆರೆದಿದೆ (ಇಂಟರ್‌ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್‌ಗಾಗಿ RISC-V ಗೆ ಸಾಮರ್ಥ್ಯದ ಹಾರ್ಡ್‌ವೇರ್ ವಿಸ್ತರಣೆ), C ಮತ್ತು C++ ಕೋಡ್‌ನಲ್ಲಿ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ C/C++ ಕೋಡ್ ಬೇಸ್‌ಗಳನ್ನು ರಿಫ್ಯಾಕ್ಟರ್ ಮಾಡದೆಯೇ ರಕ್ಷಿಸಲು CHERIoT ಪರಿಹಾರವನ್ನು ನೀಡುತ್ತದೆ.

ಮಾರ್ಪಡಿಸಿದ ಕಂಪೈಲರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ರಕ್ಷಣೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ ಇದು ಪ್ರೊಸೆಸರ್ ಒದಗಿಸಿದ ವಿಶೇಷ ವಿಸ್ತೃತ ಪ್ರೊಸೆಸರ್ ಸೂಚನೆಗಳನ್ನು (ISA) ಬಳಸುತ್ತದೆ ಮತ್ತು ಹಾರ್ಡ್‌ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ಮೆಮೊರಿ ಪ್ರವೇಶವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ, ಪಾಯಿಂಟರ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸದ ನಿಖರತೆಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಕೋಡ್ ಬ್ಲಾಕ್ ಐಸೋಲೇಶನ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ.

CHERIOT ಕುರಿತು

ಯೋಜನೆಯು ಸಿ ಭಾಷೆಯ ಕೆಳಮಟ್ಟದ ಸ್ವಭಾವ ಎಂಬ ತಿಳುವಳಿಕೆಯೊಂದಿಗೆ ರಚಿಸಲಾಗಿದೆ ಮೆಮೊರಿ ದೋಷಗಳ ಮೂಲವಾಗುತ್ತದೆ, ಇದು ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗಳಂತಹ ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ, ಮೆಮೊರಿಗೆ ಪ್ರವೇಶವನ್ನು ಈಗಾಗಲೇ ಮುಕ್ತಗೊಳಿಸಲಾಗಿದೆ, ಪಾಯಿಂಟರ್ ಡಿಫರೆನ್ಸಿಂಗ್ ಅಥವಾ ಡಬಲ್ ಫ್ರೀಯಿಂಗ್.

ಕಟ್ಟುನಿಟ್ಟಾದ ಬದಲಾವಣೆಯ ವಿಮರ್ಶೆ ನೀತಿಯನ್ನು ಹೊಂದಿರುವ ಮತ್ತು ಆಧುನಿಕ ಅಭಿವೃದ್ಧಿ ವಿಧಾನಗಳು ಮತ್ತು ಸ್ಥಿರ ವಿಶ್ಲೇಷಣಾ ಸಾಧನಗಳನ್ನು ಬಳಸುವ Google ಮತ್ತು Microsoft ನಂತಹ ದೊಡ್ಡ ನಿಗಮಗಳು ಸಹ ಮೆಮೊರಿಯೊಂದಿಗೆ ದೋಷ-ಮುಕ್ತ ಕೆಲಸವನ್ನು ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ ಎಂದು ಅಭ್ಯಾಸವು ತೋರಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, Microsoft ಮತ್ತು Google ನಲ್ಲಿ ಸುಮಾರು 70% ದುರ್ಬಲತೆಗಳು ಅಸುರಕ್ಷಿತ ಮೆಮೊರಿ ನಿರ್ವಹಣೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ).

ಸಮಸ್ಯೆ ಸುರಕ್ಷಿತ ಕೆಲಸವನ್ನು ಖಾತರಿಪಡಿಸುವ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಇದನ್ನು ಪರಿಹರಿಸಬಹುದು.ಅಥವಾ ಹೆಚ್ಚುವರಿ ನಿಯಂತ್ರಣಗಳೊಂದಿಗೆ ಮೆಮೊರಿ ಅಥವಾ ಲಿಂಕ್‌ಗಳೊಂದಿಗೆ, ಉದಾಹರಣೆಗೆ, ಸಾಮಾನ್ಯ ಪಾಯಿಂಟರ್‌ಗಳ ಬದಲಿಗೆ MiraclePtr (raw_ptr) ಅನ್ನು ಬಳಸುವ ಮೂಲಕ, ಇದು ಮುಕ್ತ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಹೆಚ್ಚುವರಿ ನಿಯಂತ್ರಣಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.

ಆದರೆ ಅಂತಹ ವಿಧಾನಗಳು ಹೊಸ ಕೋಡ್‌ಗೆ ಹೆಚ್ಚು ಸೂಕ್ತವಾಗಿದೆ y ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ C/C++ ಪ್ರಾಜೆಕ್ಟ್‌ಗಳನ್ನು ಮರುಕೆಲಸ ಮಾಡುವುದು ತುಂಬಾ ತೊಂದರೆದಾಯಕವಾಗಿದೆ, ವಿಶೇಷವಾಗಿ ಅವರು ಎಂಬೆಡೆಡ್ ಸಿಸ್ಟಮ್‌ಗಳು ಮತ್ತು IoT ಸಾಧನಗಳಂತಹ ಸಂಪನ್ಮೂಲ-ನಿರ್ಬಂಧಿತ ಪರಿಸರದಲ್ಲಿ ಚಲಾಯಿಸಲು ಉದ್ದೇಶಿಸಿದ್ದರೆ.

ದಿ CHERIoT ಹಾರ್ಡ್‌ವೇರ್ ಘಟಕಗಳನ್ನು ಮೈಕ್ರೋಕಂಟ್ರೋಲರ್‌ನಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ RISC-V ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ಆಧರಿಸಿ, ಸುರಕ್ಷಿತ ಪ್ರೊಸೆಸರ್ ಆರ್ಕಿಟೆಕ್ಚರ್ CHERI (RISC-V ಗಾಗಿ ಸಾಮರ್ಥ್ಯದ ಹಾರ್ಡ್‌ವೇರ್ ವಿಸ್ತರಣೆ) ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು, ನಿಯಂತ್ರಿತ ಮೆಮೊರಿ ಪ್ರವೇಶ ಮಾದರಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಆಧಾರಿತ ಸೂಚನಾ ಸೆಟ್ ವಾಸ್ತುಶಿಲ್ಪ (ISA) CHERIoT ನಲ್ಲಿ ಒದಗಿಸಲಾದ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಮಾದರಿಯನ್ನು ನಿರ್ಮಿಸಲಾಗಿದೆ ಅದು ಪ್ರತ್ಯೇಕ ವಸ್ತುಗಳ ಮಟ್ಟದಲ್ಲಿ ಮೆಮೊರಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತರಿಪಡಿಸುತ್ತದೆ, ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿಗೆ ಪ್ರವೇಶದ ವಿರುದ್ಧ ರಕ್ಷಣೆ ನೀಡುತ್ತದೆ ಮತ್ತು ಮೆಮೊರಿ ಪ್ರವೇಶಕ್ಕಾಗಿ ಹಗುರವಾದ ಪ್ರತ್ಯೇಕತೆಯ ವ್ಯವಸ್ಥೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.

ಈ ಪ್ರೋಗ್ರಾಮ್ಯಾಟಿಕ್ ಪ್ರೊಟೆಕ್ಷನ್ ಮಾದರಿಯು ನೇರವಾಗಿ C/C++ ಭಾಷಾ ಮಾದರಿಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ, ಇದು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ರಕ್ಷಿಸಲು ಬಳಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ (ISA CHERIoT-ಕಂಪ್ಲೈಂಟ್ ಹಾರ್ಡ್‌ವೇರ್‌ನಲ್ಲಿ ಮರುಕಂಪೈಲಿಂಗ್ ಮತ್ತು ಚಾಲನೆಯಲ್ಲಿ ಮಾತ್ರ ಅಗತ್ಯವಿದೆ) .

ಪ್ರಸ್ತಾವಿತ ಪರಿಹಾರವು ಮೆಮೊರಿಯಲ್ಲಿ ವಸ್ತುವಿನ ಮಿತಿಯನ್ನು ಮೀರಿದ ದೋಷಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಪಾಯಿಂಟರ್ ಪರ್ಯಾಯವನ್ನು ಅನುಮತಿಸುವುದಿಲ್ಲ (ಎಲ್ಲಾ ಪಾಯಿಂಟರ್‌ಗಳನ್ನು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪಾಯಿಂಟರ್‌ಗಳಿಂದ ರಚಿಸಬೇಕು), ಮುಕ್ತಗೊಳಿಸಿದ ನಂತರ ಮೆಮೊರಿ ಪ್ರವೇಶವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ (ಕೆಟ್ಟ ಪಾಯಿಂಟರ್‌ನಿಂದ ಯಾವುದೇ ಮೆಮೊರಿ ಪ್ರವೇಶ ಅಥವಾ ಮುಕ್ತವಾದ ವಸ್ತುವನ್ನು ಉಲ್ಲೇಖಿಸುವ ಪಾಯಿಂಟರ್ ವಿನಾಯಿತಿಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ).

ಉದಾಹರಣೆಗೆ, CHERIoT ಅನ್ನು ಬಳಸುವುದರಿಂದ ಯಾವುದೇ ಕೋಡ್ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡದೆಯೇ, ಸ್ವಯಂಚಾಲಿತ ಪರಿಮಿತಿಗಳ ಪರಿಶೀಲನೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು, ಮೆಮೊರಿ ಪ್ರದೇಶಗಳ ಜೀವಿತಾವಧಿಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಘಟಕಗಳಲ್ಲಿನ ಪಾಯಿಂಟರ್‌ಗಳ ಸಮಗ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಅನುಮತಿಸುತ್ತದೆ.

ಯೋಜನೆಯು CHERIoT ಸೂಚನಾ ಸೆಟ್ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗೆ ನಿರ್ದಿಷ್ಟತೆಯನ್ನು ಒಳಗೊಂಡಿದೆ ವಿಸ್ತರಣೆ, ISA CHERIoT-ಕಂಪ್ಲೈಂಟ್ 32-ಬಿಟ್ RISC-V CPU ನ ಉಲ್ಲೇಖದ ಅನುಷ್ಠಾನ, ಮತ್ತು ಮಾರ್ಪಡಿಸಿದ LLVM ಟೂಲ್‌ಸೆಟ್.

ಅಂತಿಮವಾಗಿ ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ಎಂದು ನೀವು ತಿಳಿದಿರಬೇಕು ಮೂಲಮಾದರಿಯ ರೇಖಾಚಿತ್ರಗಳು ವೆರಿಲಾಗ್‌ನಲ್ಲಿನ CPU ಮತ್ತು ಹಾರ್ಡ್‌ವೇರ್ ಬ್ಲಾಕ್ ವಿವರಣೆಗಳನ್ನು Apache 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ. LowRISC ಯೋಜನೆಯ Ibex ಕೋರ್ ಅನ್ನು CPU ಗೆ ಆಧಾರವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು CHERIOT ISA ಕೋಡ್ ಮಾದರಿಯನ್ನು ಸೈಲ್ ಭಾಷೆಯಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ ಮತ್ತು BSD ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, CHERIoT RTOS ನೈಜ-ಸಮಯದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಮೂಲಮಾದರಿಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಇದು 256 MB RAM ಹೊಂದಿರುವ ಎಂಬೆಡೆಡ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಸಹ ವಿಭಾಗಗಳನ್ನು (ಕಂಪಾರ್ಟ್‌ಮೆಂಟ್) ಪ್ರತ್ಯೇಕಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಕೋಡ್ ಚೆರಿಯಟ್ ಆರ್‌ಟಿಎಸ್ ಇದನ್ನು C++ ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು MIT ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ. ವಿಭಾಗಗಳ ರೂಪದಲ್ಲಿ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಮೂಲ ಘಟಕಗಳಾದ ಬೂಟ್ ಲೋಡರ್, ಶೆಡ್ಯೂಲರ್ ಮತ್ತು ಮೆಮೊರಿ ಅಲೊಕೇಶನ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.