CHERIoT, உட்பொதிக்கப்பட்ட அமைப்புகளுக்கான பாதுகாப்பிற்கான MS விருப்பம்
என்று சமீபத்தில் செய்தி வெளியானது மைக்ரோசாப்ட் CHERIoT திட்டம் தொடர்பான மேம்பாடுகளைத் திறந்துள்ளது (இன்டர்நெட் ஆஃப் திங்ஸிற்கான திறன் வன்பொருள் நீட்டிப்பு RISC-V வரை), C மற்றும் C++ குறியீட்டில் பாதுகாப்புச் சிக்கல்களைத் தடுக்கும் நோக்கம் கொண்டது இருக்கும். தற்போதுள்ள C/C++ குறியீடு அடிப்படைகளை மறுசீரமைக்காமல் பாதுகாப்பதற்கான தீர்வை CHERIoT வழங்குகிறது.
மாற்றியமைக்கப்பட்ட கம்பைலரைப் பயன்படுத்தி பாதுகாப்பு செயல்படுத்தப்படுகிறது இது செயலியால் வழங்கப்பட்ட சிறப்பு நீட்டிக்கப்பட்ட செயலி வழிமுறைகளைப் (ISA) பயன்படுத்துகிறது மற்றும் வன்பொருள் மட்டத்தில் நினைவக அணுகலைக் கண்காணிக்கிறது, சுட்டிகள் மூலம் வேலை சரியானதைச் சரிபார்க்கிறது மற்றும் குறியீடு தொகுதி தனிமைப்படுத்தலை வழங்குகிறது.
CHERIOT பற்றி
திட்டம் சி மொழியின் கீழ்மட்ட இயல்பு என்பதை புரிந்து கொண்டு உருவாக்கப்பட்டது நினைவக பிழைகளின் ஆதாரமாக மாறும், இது தாங்கல் வழிதல் போன்ற பிரச்சனைகளுக்கு வழிவகுக்கிறது, நினைவகத்திற்கான அணுகல் ஏற்கனவே விடுவிக்கப்பட்டது, சுட்டிக்காட்டி நீக்குதல் அல்லது இரட்டை இலவசம்.
கூகுள் மற்றும் மைக்ரோசாப்ட் போன்ற பெரிய நிறுவனங்களும், கடுமையான மாற்ற மறுஆய்வுக் கொள்கையைக் கொண்டுள்ளன மற்றும் நவீன மேம்பாடு முறைகள் மற்றும் நிலையான பகுப்பாய்வுக் கருவிகளைப் பயன்படுத்துகின்றன, நினைவகத்துடன் பிழையின்றி வேலை செய்ய உத்தரவாதம் அளிக்க முடியாது (உதாரணமாக, மைக்ரோசாப்ட் மற்றும் கூகுளில் உள்ள பாதிப்புகளில் 70% பாதுகாப்பற்ற நினைவக மேலாண்மையால் ஏற்படுகிறது).
பிரச்சனை பாதுகாப்பான வேலைக்கு உத்தரவாதம் அளிக்கும் நிரலாக்க மொழிகளைப் பயன்படுத்துவதன் மூலம் இதை தீர்க்க முடியும்.அல்லது நினைவகம் அல்லது கூடுதல் கட்டுப்பாடுகளுடன் இணைப்புகள், எடுத்துக்காட்டாக, பொதுவான சுட்டிகளுக்குப் பதிலாக MiraclePtr (raw_ptr) ஐப் பயன்படுத்துவதன் மூலம், விடுவிக்கப்பட்ட நினைவகப் பகுதிகளை அணுக கூடுதல் கட்டுப்பாடுகளைச் செய்கிறது.
பேரிக்காய் இத்தகைய முறைகள் புதிய குறியீட்டிற்கு மிகவும் பொருத்தமானவை y ஏற்கனவே உள்ள C/C++ திட்டங்களை மறுவேலை செய்வது மிகவும் தொந்தரவாக உள்ளது, குறிப்பாக அவை உட்பொதிக்கப்பட்ட அமைப்புகள் மற்றும் IoT சாதனங்கள் போன்ற வள-கட்டுப்படுத்தப்பட்ட சூழல்களில் இயங்கும் நோக்கத்தில் இருந்தால்.
தி CHERIoT வன்பொருள் கூறுகள் மைக்ரோகண்ட்ரோலராக வடிவமைக்கப்பட்டுள்ளன RISC-V கட்டமைப்பின் அடிப்படையில், பாதுகாப்பான செயலி கட்டமைப்பான CHERI (RISC-Vக்கான திறன் வன்பொருள் நீட்டிப்பு), கட்டுப்படுத்தப்பட்ட நினைவக அணுகல் மாதிரியை வழங்குகிறது.
அடிப்படையில் அறிவுறுத்தல் தொகுப்பு கட்டமைப்பு (ஐஎஸ்ஏ) CHERIoT இல் வழங்கப்பட்ட, ஒரு நிரலாக்க மாதிரி கட்டமைக்கப்பட்டுள்ளது, இது தனிப்பட்ட பொருள்களின் மட்டத்தில் நினைவகத்துடன் பணிபுரியும் பாதுகாப்பிற்கு உத்தரவாதம் அளிக்கிறது, ஏற்கனவே விடுவிக்கப்பட்ட நினைவகத்தை அணுகுவதற்கு எதிராக பாதுகாப்பை வழங்குகிறது மற்றும் நினைவக அணுகலுக்கான இலகுரக தனிமைப்படுத்தும் அமைப்பை செயல்படுத்துகிறது.
இந்த நிரல் பாதுகாப்பு மாதிரியானது C/C++ மொழி மாதிரியை நேரடியாக பிரதிபலிக்கிறது, இது ஏற்கனவே உள்ள பயன்பாடுகளைப் பாதுகாக்கப் பயன்படுகிறது (ISA CHERIoT-இணக்கமான வன்பொருளில் மட்டுமே மீண்டும் தொகுத்து இயங்குகிறது) .
முன்மொழியப்பட்ட தீர்வு நினைவகத்தில் ஒரு பொருளின் எல்லைக்கு வெளியே ஏற்படும் பிழைகளைத் தடுக்க அனுமதிக்கிறது, சுட்டி மாற்றீட்டை அனுமதிக்காது (அனைத்து சுட்டிகளும் ஏற்கனவே உள்ள சுட்டிகளிலிருந்து உருவாக்கப்பட வேண்டும்), இலவசப்படுத்தப்பட்ட பிறகு நினைவக அணுகலைக் கண்காணிக்கும் (மோசமான சுட்டி அல்லது விடுவிக்கப்பட்ட பொருளைக் குறிப்பிடும் சுட்டியின் நினைவக அணுகல் விதிவிலக்கை எழுப்புகிறது).
எடுத்துக்காட்டாக, CHERIoTஐப் பயன்படுத்தி, எந்த குறியீடு மாற்றமும் செய்யாமல், தானியங்கி வரம்புகள் சரிபார்ப்பைச் செயல்படுத்தவும், நினைவகப் பகுதிகளின் வாழ்நாளைக் கண்காணிக்கவும், நம்பகமற்ற தரவைச் செயலாக்கும் கூறுகளில் உள்ள சுட்டிகளின் ஒருமைப்பாட்டை உறுதிப்படுத்தவும் அனுமதிக்கிறது.
திட்டம் CHERIoT அறிவுறுத்தல் தொகுப்பு கட்டமைப்பிற்கான விவரக்குறிப்பை உள்ளடக்கியது நீட்டிப்பு, ஒரு ISA CHERIoT-இணக்கமான 32-பிட் RISC-V CPU இன் குறிப்பு செயலாக்கம் மற்றும் மாற்றியமைக்கப்பட்ட LLVM கருவித்தொகுப்பு.
இறுதியாக இதைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், என்பதை நீங்கள் தெரிந்து கொள்ள வேண்டும் முன்மாதிரி வரைபடங்கள் வெரிலாக்கில் உள்ள CPU மற்றும் வன்பொருள் தொகுதி விளக்கங்கள் Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகின்றன. LowRISC திட்டத்தின் Ibex மையமானது CPUக்கான அடிப்படையாகப் பயன்படுத்தப்படுகிறது மற்றும் CHERIoT ISA குறியீடு மாதிரியானது Sail மொழியில் வரையறுக்கப்பட்டு BSD உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
கூடுதலாக, ஒரு முன்மாதிரி CHERIoT RTOS நிகழ்நேர இயக்க முறைமை முன்மொழியப்பட்டது, இது 256 MB ரேம் கொண்ட உட்பொதிக்கப்பட்ட கணினிகளில் கூட பெட்டிகளை (பெட்டி) தனிமைப்படுத்தும் திறனை வழங்குகிறது.
குறியீடு CHERIOT RTOS இது C++ இல் எழுதப்பட்டு MIT உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. பெட்டிகள் வடிவில், இயங்குதளத்தின் அடிப்படைக் கூறுகளான பூட் லோடர், ஷெட்யூலர் மற்றும் மெமரி அலோகேஷன் சிஸ்டம் போன்றவை வடிவமைக்கப்பட்டுள்ளன.