「Codasipの最新RISC-Vプロセッサ技術とCHERIによるセキュリティの向上」

2024年1月16日のRISC-V Day Tokyo 2024に参加登録にご興味がある方は、ここをクリック。

Codasipは、RISC-Vプロセッサ技術において重要な進歩を遂げています。最近、彼らは700ファミリーと呼ばれるRISC-Vプロセッサの新シリーズを発表しました。このシリーズはカスタムコンピュートアプリケーション用に設計された高度に設定可能なプロセッサファミリーで、特定の設計において性能、消費電力、面積のバランスを取ることができます。これにより、Codasip Studio™を使用して各コアを特定のユースケースに最適化することが可能です。

さらに、Codasipは、サイバー攻撃を積極的に防ぐための先進的なセキュリティメカニズムであるCHERIの最初の商業的実装を発表しました。この技術により、セキュリティをデザインから組み込んだ製品の作成が可能になり、企業は予防的なセキュリティ対策を講じることができます。

これらのCodasipによる進歩は、技術業界が急速に進化する中で、カスタマイズ可能で高性能なコンピューティングソリューションのニーズに応えるものです。このような革新により、Codasipは様々な業界でのRISC-Vの採用を加速しています。

これらの最新の開発について詳しく学び、それらが半導体技術の未来にどのような影響を与えるかに興味のある方は、RISC-Vのカンファレンスに参加することを強くお勧めします。Codasipがカンファレンスに参加することは、RISC-Vプロセッサファミリーの次世代、その商業的応用、そしてそれらがカスタムコンピュート性能の風景をどのように形作っているかについての洞察を得る絶好の機会です。

CHERI(Capability Hardware Enhanced RISC Instructions)は、ケンブリッジ大学の研究者によって開発された技術です。これは、従来のハードウェア命令セットを拡張することにより、コンピュータシステムのセキュリティを強化するために設計されています。CHERIの目的は、バッファオーバーフローやメモリ破壊攻撃など、現代のコンピューティングシステムで広く見られる一般的なセキュリティ脆弱性を防ぐことです。

CHERIの主な特徴は、組み込み保護機能を持つ拡張ポインターである「機能」(Capabilities)の導入です。これらの機能はメモリへのアクセスを制御し、特定のメモリ領域には承認されたコードとデータのみがアクセスできるようにします。このメカニズムにより、多くのタイプのサイバー攻撃のリスクが大幅に減少します。

CHERI技術をプロセッサに統合することにより、RISC-Vアーキテクチャに基づくプロセッサなど、本質的に多くの一般的なエクスプロイトに対してより安全なシステムを作成することが可能になります。この技術は、サイバーセキュリティの脅威がますます洗練され、普及している現代において特に関連性が高いです。

クリックしてダウンロード『機能 ハードウェア拡張 RISC 命令: CHERI 命令セット アーキテクチャ (バージョン 9)』ケンブリッジ大学の研究者の論文(全523ページ)

 

以下は論文に記載されているCHERI拡張命令セットのはしりの部分です。

Capability Hardware Memory Protection (CHMP) の概念の歴史は古く、コンピューティング分野ではかなり前から研究されてきました。 これはコンピューター サイエンスの初期に遡り、元々はコンピューター システムのセキュリティを強化し、アクセス制御を管理する方法として開発されました。 CHMP には、メモリ位置へのアクセス権を提供するトークンまたはキーである機能の使用が含まれます。 これらの機能を使用すると、プログラムのさまざまな部分やさまざまなユーザーがメモリにアクセスする方法を制御および制限し、セキュリティを強化し、不正アクセスを防止できます。 このアイデアは歴史的なものですが、その実装と関連性は、特にデジタル時代におけるセキュリティ脅威の増大という状況において、コンピューター技術の進歩とともに進化してきました。

ケイパビリティ ハードウェア メモリ保護 (CHMP) と CHERI (ケイパビリティ ハードウェア拡張 RISC 命令) は関連していますが、コンピュータ セキュリティにおける別個の概念です。

CHMP – ハードウェアメモリ保護機能:

一般概念: CHMP は、メモリ保護のための機能の使用を含む広い概念です。 このコンテキストにおける機能とは、メモリ位置への特定のアクセス権を付与するトークンまたはキーです。
目的: CHMP の主な目的は、さまざまなメモリ セグメントへのアクセスを管理および制御し、不正アクセスを防止してセキュリティを強化することです。
実装: CHMP は、システムのアーキテクチャと要件に応じて、さまざまな方法で実装できます。 これはメモリ保護に対する一般的なアプローチであり、コンピュータ システムではさまざまな形で見られます。

CHERI – 機能ハードウェア拡張 RISC 命令:

特定の実装: CHERI はケンブリッジ大学によって開発された特定の実装であり、従来のハードウェア命令セットを機能で拡張します。
高度な機能: CHERI はプロセッサのアーキテクチャに機能を直接導入し、きめ細かいメモリ保護と、バッファ オーバーフローなどの一般的な脆弱性に対するセキュリティの強化を提供します。
RISC アーキテクチャとの統合: CHERI は、パフォーマンスに大きな影響を与えることなく、より安全なシステムを作成する方法を提供する RISC (縮小命令セット コンピュータ) アーキテクチャとの統合で特に注目されています。
要約すると、CHMP はメモリ保護の機能を使用するための一般的な概念ですが、CHERI は、この概念をプロセッサのアーキテクチャ、特に RISC システムに直接統合する特定の実装です。 CHERI は、現代のセキュリティ課題に対処する方法で CHMP の原則を適用する現代的なアプローチを表しています。