由 ARM、微軟、劍橋大學、以及其它行業領導者發起的 Morello 研究項目,現已能夠在有限的演示板上使用。相關硬件將於即日起提供給 UKRI 數字安全設計(DSbD)計劃的合作夥伴與利益相關方進行測試,其中就包括微軟和 Google 。
資料圖(來自:ARM)
微軟企業和操作系統安全總監 David Weston 表示:
在軟件安全領域,內存漏洞是存在時間最長和最具挑戰性的問題之一。
若能通過特殊的硬件設計,以最小性能影響來消除所有類型的安全問題,有望為行業帶來巨大的積極影響。
正因如此,我才對 Morello 項目的前景感到激動不已。
據悉,Morello 項目旨在開發一款面向未來、本質上更加安全、且基於 ARM 的新計算平台。
Morello 是 CHERI 擴展的首個高性能實現,後者專註於在硬件層級提供空間內存安全的更高細粒度體驗。
現在,軟件開發者和安全專家們能夠藉助 Morello 架構,來展示可通過硬件功能獲得的相關安全性改進。
(圖 via ARM)
Google Research 安全部門首席工程師 Ben Laurie 指出:
雖然計算機非常實用,但我們為此付出的代價,也涵蓋了日漸增長的安全和隱私問題。
好消息是,CHERI 能夠在不降低性能的情況下,提供更好、更具成本效益的防護。
另一方面,ARM 的 Morello 原型可幫助緩解安全問題,為所有計算機用戶鋪平了通向美好未來的新道路。
具體說來是,初期限量提供的主板,整合了在 Armv8.2-A 處理器中的 Morello 原型架構。
該處理器是 ARM Neoverse N1 衍生改造版本,而 Morello 原型板為研究人員提供了評估現實場景中的安全優勢的新機會。
感興趣的朋友,可留意 Innovate UK 即將開拔的訓練營,網絡研討會定於 1 月 25 日啟動。