Arm lança primeiro hardware de testes para o projeto Morello
Tecmundo
A empresa de tecnologia Arm anunciou que seu programa de pesquisa Morello recebeu o primeiro hardware para testes, com um system-on-chip (SoC) e uma placa de demonstração. Os protótipos estão sendo lançados para parceiros da indústria e especialistas em segurança, como Microsoft e Google . O projeto tem como base a arquitetura CHERI (Capability Hardware Enhanced RISC Instructions), focada em elevar o nível de segurança do hardware e software para computadores do futuro.
Iniciado em 2015, o programa Morello é uma pesquisa liderada pela Arm em parceria com a Universidade de Cambridge e líderes da indústria. O objetivo é desenvolver uma arquitetura de hardware mais segura para o mercado, que adapta os conceitos básicos do computador com novas instruções pela CHERI.
"Essa nova abordagem à segurança cibernética requer um extenso trabalho de pesquisa e envolve uma mudança significativa na forma como a arquitetura do hardware é projetada e como o software executado nos dispositivos é programado para aproveitar os novos recursos", explica a Arm em seu blog .
Design do SoC do Programa Morello, da Arm
Com os primeiros protótipos, empresas do setor irão avaliar a efetividade das extensões exclusivas do projeto, que adiciona novas instruções aos códigos convencionais do hardware para melhorar significativamente sua segurança. Com o sucesso da arquitetura nos testes, a Arm deverá lançar no mercado geral seus produtos baseados no programa Morello.
Proteção nativa com arquitetura CHERI
A arquitetura CHERI é fruto de uma parceria do instituto de pesquisa SRI International e da Universidade de Cambridge para melhorar o design de segurança de hardware e software. Basicamente, a arquitetura otimiza instruções de hardware convencionais com recursos próprios para elevar os protocolos de segurança.
Recursos de proteção de memória permitem que linguagens de programação pouco seguras sejam adaptadas para fornecer maior proteção. Já o recurso de "compartimentação escalável" de software permitem uma fragmentação refinada do sistema operacional (SO) e do código do aplicativo. Essa ação limita vulnerabilidades de segurança.
A compartimentação isola diferentes partes do código. Mesmo que um invasor viole uma parte dos dados, ele não terá acesso às outras zonas do sistema
A Microsoft explica em seu blog que, ao contrário de muitas outras tecnologias de segurança atuais, o design da arquitetura CHERI mitiga vulnerabilidades. Ou seja, ao invés do sistema detectar brechas de segurança, ele pode conter ameaças de maneira nativa.