ЦХЕРИоТ, МС опција за сигурност за уграђене системе
То су недавно објавиле вести Мицрософт је отворио развојне активности везане за ЦХЕРИоТ пројекат (Хардверско проширење могућности за РИСЦ-В за Интернет ствари), намењен блокирању безбедносних проблема у Ц и Ц++ коду постојећи. ЦХЕРИоТ нуди решење за заштиту постојећих Ц/Ц++ база кода без потребе за њиховим рефакторисањем.
Заштита се спроводи коришћењем модификованог компајлера који користи посебан проширени скуп процесорских инструкција (ИСА) које обезбеђује процесор и надгледа приступ меморији на хардверском нивоу, проверава исправност посла помоћу показивача и обезбеђује изолацију кодног блока.
О ЦХЕРИОТУ
Пројекат настао је са схватањем да нискостепена природа језика Ц постаје извор меморијских грешака, што доводи до проблема као што је преливање бафера, приступ већ ослобођеној меморији, дереференцирање показивача или двоструко ослобађање.
Пракса показује да чак и велике корпорације као што су Гугл и Мајкрософт, које имају строгу политику прегледа промена и користе савремене развојне методе и алате за статичку анализу, не могу да гарантују рад са меморијом без грешака (на пример, око 70% рањивости у Мицрософту и Гуглу узроковане су несигурним управљањем меморијом).
Проблем Може се решити коришћењем програмских језика који гарантују безбедан рад.или са меморијом или везама са додатним контролама, на пример, коришћењем МирацлеПтр (рав_птр) уместо уобичајених показивача, који врши додатне контроле за приступ ослобођеним меморијским областима.
Крушка такве методе су погодније за нови код y прилично је проблематично прерадити постојеће Ц/Ц++ пројекте, посебно ако су намењени за рад у окружењима са ограниченим ресурсима, као што су уграђени системи и ИоТ уређаји.
Л ЦХЕРИоТ хардверске компоненте су дизајниране као микроконтролер заснован на РИСЦ-В архитектури, имплементирајући безбедну процесорску архитектуру ЦХЕРИ (Цапацити Хардваре Ектенсион за РИСЦ-В), пружајући модел контролисаног приступа меморији.
На бази архитектура скупа инструкција (ЈЕ) Обезбеђен у ЦХЕРИоТ-у, изграђен је модел програмирања који гарантује безбедност рада са меморијом на нивоу појединачних објеката, обезбеђује заштиту од приступа већ ослобођеној меморији и имплементира лагани изолациони систем за приступ меморији.
Овај модел програмске заштите директно одражава модел језика Ц/Ц++, омогућавајући му да се користи за заштиту постојећих апликација (потребно је само поновно компајлирање и покретање на хардверу компатибилном са ИСА ЦХЕРИоТ).
Предложено решење омогућава блокирање грешака које узрокују ван граница објекта у меморији, не дозвољава замену показивача (сви показивачи морају бити генерисани из постојећих показивача), надгледа приступ меморији након ослобађања (сваки приступ меморији од стране лошег показивача или показивача који упућује на ослобођени објекат изазива изузетак).
На пример, употреба ЦХЕРИоТ-а омогућава, без икаквих промена у коду, да имплементира аутоматску проверу ограничења, да прати животни век меморијских области и да обезбеди интегритет показивача у компонентама које обрађују непоуздане податке.
Пројекат укључује спецификацију за архитектуру ЦХЕРИоТ скупа инструкција проширење, референтну имплементацију 32-битног РИСЦ-В ЦПУ-а усклађеног са ИСА ЦХЕРИоТ и модификовани ЛЛВМ скуп алата.
Коначно Ако сте заинтересовани да сазнате више о томе, требало би да знате да је дијаграми прототипа Описи блокова процесора и хардвера у Верилог-у се дистрибуирају под лиценцом Апацхе 2.0. Ибек језгро ловРИСЦ пројекта се користи као основа за ЦПУ, а модел ЦХЕРИоТ ИСА кода је дефинисан на језику Саил и дистрибуира се под БСД лиценцом.
Додатно, предложен је прототип ЦХЕРИоТ РТОС оперативног система у реалном времену, који пружа могућност изолације преграда (компартмента) чак и на уграђеним системима са 256 МБ РАМ-а.
Код ЦХЕРИОТ РТОС Написан је на Ц++ и дистрибуира се под МИТ лиценцом. У облику преграда, дизајниране су основне компоненте оперативног система, као што су покретач покретања, планер и систем за доделу меморије.