______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Ученые работают над защищенной средой исполнения для RISC-V

Исследователи Калифорнийского университета в  Беркли совместно со специалистами Массачусетского технологического института работают над созданием защищенной среды исполнения (TEE) для процессоров с архитектурой RISC-V. В отличие от подобных разработок для других чипсетов, этот аппаратный анклав представляет собой систему с открытым кодом, что должно повысить ее безопасность и устойчивость к атакам типа Spectre.

Проект, получивший название Keystone, представляет собой основу для создания изолированной среды выполнения критически важных процессов в рамках архитектуры чипа RISC-V. Аналогичные компоненты имеет большинство современных микросхем, однако ключевые игроки рынка создают подобные модули на основе проприетарных алгоритмов.

Как заявляют ученые, ИБ-специалисты не могут быть уверены в надежности защиты разработок Intel, AMD и ARM, поскольку не имеют возможности проверить их исходный код. Исходники Keystone доступны всем желающим, что должно повысить привлекательность RISC-V для создания облачных хранилищ и других систем, оперирующих чувствительными данными.

Действительно, несмотря на свою закрытость, защищенные среды большинства производителей микросхем оказались уязвимы к атакам типа Spectre. Баг обхода границ системы защиты через сброс данных в кэш после спекулятивных транзакций был обнаружен в большинстве проприетарных чипсетов. Даже после выхода патчей эксперты продолжают находить новые пути доступа к ячейкам памяти микросхем.

Например, в августе стало известно, что контур безопасности Intel Software Guard Extensions (SGX) может быть взломан через спекулятивные операции с кэшем первого уровня. Брешь дает возможность злоумышленнику получить доступ к критически важным данным, включая ключ аттестации защищенной среды.

Чипсет RISC-V, созданный в 2010 году, изначально представляет собой универсальную архитектуру, поддерживающую открытую систему команд (Instruction Set Architecture, ISA). Семейство микросхем на ее основе считается менее уязвимым для атак по сторонним каналам. Представители RISC-V Foundation заявили, что их процессоры вообще не выполняют спекулятивных обращений к памяти и предсказания условных переходов.

Между тем перспективный чип RISC-V BOOM поддерживает оба типа уязвимых для Spectre операций, поэтому создание защищенной среды исполнения может быть актуально как для него, так и для последующих разработок на базе открытой архитектуры.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх