Założony, aby zjednoczyć liderów bezpieczeństwa sprzętu i twórców systemów, sojusz CHERI ma na celu ustanowienie CHERI (instrukcji RISC o zwiększonej zdolności sprzętowej) jako nowego standardu bezpieczeństwa pamięci i skalowalnego podziału systemu na przedziały.
Ogłoszeni wcześniej członkowie-założyciele CHERI Alliance to Capabilities Limited, Codasip, CyNam, FreeBSD Foundation, lowRISC, OpenHW Group, SCI Semiconductor, Swansea University i University of Cambridge. Po pierwotnym utworzeniu w czerwcu 2024 r. nowe sojusze CHERI Alliance wzmacniają wspólne wysiłki na rzecz ochrony przed lukami w zabezpieczeniach związanych z pamięcią, co stanowi krytyczne wyzwanie dla bezpieczeństwa, które stanowi około 70% luk wykorzystywanych w cyberatakach.
„Poszerzenie naszego członkostwa sygnalizuje rosnące uznanie dla transformacyjnego potencjału CHERI” – powiedział dr Robert NM Watson, profesor Uniwersytetu w Cambridge, dyrektor CHERI Alliance i dyrektor Capabilities Limited. „Po ponad dziesięciu latach rozwoju miło jest widzieć, jak społeczność CHERI rośnie, gdy nowi członkowie wnoszą do Sojuszu swoje innowacje i zaangażowanie. Jesteśmy teraz dobrze przygotowani, aby realizować naszą misję dostarczania skalowalnych, sprzętowych rozwiązań bezpieczeństwa, które odpowiadają krytyczne luki.”
Brytyjski minister ds. sztucznej inteligencji i rządu cyfrowego Feryal Clark powiedział: „Bezpieczeństwo cyfrowe i internetowe to fundamentalna część naszych obowiązków jako rządu, polegających na zapewnieniu bezpieczeństwa brytyjskiemu społeczeństwu, naszym kluczowym usługom i krytycznej infrastrukturze krajowej. CHERI jest fantastycznym przykładem tego, jak genialna brytyjska pomysłowość stawia czoła temu wyzwaniu, koncentrując się na wzmocnieniu naszej obrony w obszarach, które tak często są celem potencjalnych cyberprzestępców. Wspaniale jest widzieć, jak nasza społeczność zajmująca się bezpieczeństwem narodowym i niektóre z czołowych osobistości w dziedzinie technologii wspierają te prace – zapewnienie wspólnego podejścia, które sprawi, iż nasza gospodarka cyfrowa i usługi, z których korzystamy na co dzień, będą bezpieczne i będą czujne w obliczu rosnącego zakresu zagrożeń internetowych, z którymi mamy do czynienia.”
Technologia CHERI, rozwijana od 2010 roku dzięki współpracy Uniwersytetu Cambridge i SRI International, oferuje solidną ochronę przed problemami związanymi z bezpieczeństwem pamięci, takimi jak przepełnienia bufora i luki w zabezpieczeniach związane z wykorzystaniem sterty po zwolnieniu sterty. Zdolność tej technologii do umożliwienia wydajnej i skalowalnej podziału na przedziały znacznie zmniejsza ryzyko wystąpienia zarówno znanych, jak i przyszłych nieznanych luk w zabezpieczeniach.
Mając na pokładzie szerszą gamę firm, organizacji open source i instytucji badawczych, CHERI Alliance jest gotowy zwiększyć swoje wysiłki w zakresie standaryzacji, dostosowania technicznego i zasięgu edukacyjnego, aby promować przyjęcie CHERI jako standardowego w branży środka bezpieczeństwa.
Wspierające cytaty od nowych członków sojuszu
Ben Laurie, główny badacz ds. bezpieczeństwa w Google, skomentował: „Zainteresowanie Google firmą CHERI wynika z naszego niezachwianego zaangażowania w bezpieczeństwo i prywatność. Zdajemy sobie sprawę z potencjału CHERI w zakresie znacznego zwiększania bezpieczeństwa systemu poprzez łagodzenie typowych luk w zabezpieczeniach oprogramowania. CHERI oferuje szczegółowy podział, który izoluje wrażliwe dane w bezpiecznych przedziałach, oraz deterministyczne bezpieczeństwo pamięci W systemach o krytycznym znaczeniu dla bezpieczeństwa, które obsługują wrażliwe informacje i dane osobowe, takich jak te występujące w generatywnych aplikacjach AI, CHERI pomaga chronić przed naruszeniami i zapewnia solidną ochronę przed złośliwymi atakami.
Stuart W. Card, wiceprezes i główny naukowiec w firmie Critical Technologies, powiedział: „Firma Critical Technologies Inc. (CTI) projektuje integrację instrukcji RISC Capability Hardware Enhanced (CHERI), prowadzonych przez sojusz CHERI, z otwartymi platformami zapewniającymi godną zaufania autonomię sieci. Uniwersytet Syracuse w CTI opracował wcześniej pierwszy (i wciąż według naszej wiedzy) oparty na możliwościach, formalnie zweryfikowany, wielosystemowy moduł ładujący typu open source dla procesorów x86 z instrukcjami DRTM i modułami TPM „późnego uruchomienia”. W razie potrzeby zrobimy to samo z CHERI Wirtualizacja oparta na seL4 dla bezpiecznej sztucznej inteligencji/ML.”
Allen Cheng, dyrektor generalny LMT, powiedział: „LMT jest podekscytowany możliwością przyłączenia się do sojuszu CHERI i przyczynienia się do przyszłości zwiększonego bezpieczeństwa i niezawodności przetwarzania danych. Nasze zaangażowanie w dostarczanie niezawodnych rozwiązań komputerowych doskonale wpisuje się w wizję CHERI dotyczącą bezpieczniejszego krajobrazu cyfrowego. z niecierpliwością czekamy na wykorzystanie technologii CHERI do opracowywania innowacyjnych i bezpiecznych produktów i usług układów scalonych. Jako ambasador CHERI na Tajwanie i w regionie APAC będziemy aktywnie promować tę najnowocześniejszą technologię wśród liderów branży, agencji i stowarzyszeń, stawiając czoła rosnącym wyzwaniom związanym z cyberbezpieczeństwem. jakie stwarza dzisiejszy klimat geopolityczny.”
Dr Divya Atkins, współzałożycielka, dyrektor i dyrektor generalna Parvat Infotech, powiedziała: „CHERI to technologia transformacyjna, ale do tej pory była w dużej mierze ograniczona do Wielkiej Brytanii. Chcemy, aby jej zalety zostały rozszerzone na resztę świata , a zwłaszcza do Indii, gdzie na jednym końcu spektrum znajduje się rozległa cyfrowa infrastruktura publiczna wykorzystująca sprzęt klasy serwerowej, a na drugim końcu inteligentne miasta pełne urządzeń IoT. Wszystko to wymaga lepszego bezpieczeństwa i jest to nasz cel jest umożliwienie tego. Parvat, będąc firmą indyjską, jest nowicjuszem w CHERI, ale nasi dyrektorzy współpracowali z CHERI w Wielkiej Brytanii, więc mamy wiedzę i doświadczenie, aby wspierać nasz cel, a także misję CHERI. Sojusz CHERI.”
Patrick Hurley, dyrektor wykonawczy TCCoE, powiedział: „Członkowie Trusted Computing Center of Excellence (TCCoE) chętnie współpracują z członkami CHERI Alliance w celu wspierania godnych zaufania podstaw informatyki. Standardowe wsparcie sprzętowe oparte na CHERI Alliance w celu zapewnienia wydajnych możliwości dostępu do pamięci uzupełnia ułatwione i promowane przez TCCoE formalne metody opracowywania i weryfikacji systemów operacyjnych i innego systemu Te synergiczne techniki oferują drogę wyjścia z obecnego kryzysu w zakresie bezpieczeństwa/ochrony/złożoności systemów zależnych od systemu do bardziej odpornej i dostatniej przyszłości.
John Moor, dyrektor operacyjny TechWorks, powiedział: „Wyzwanie związane z bezpieczeństwem pamięci jest znaczącym i rosnącym problemem dla informatyki i cyberbezpieczeństwa – po prostu nie można go zignorować. Przemysł musi zapewnić rozwiązania dla tego wyzwania, ponieważ świat staje się coraz bardziej cyfrowy i połączony. Brytyjskie stowarzyszenie handlu głębokimi technologiami rozumiemy siłę współpracy, a TechWorks w pełni wspiera sojusz CHERI i jego ambitne cele. Nie możemy się doczekać współpracy z sojuszem CHERI, aby pomóc w podniesieniu świadomości i udostępnieniu bardziej dostępnych na rynku rozwiązań zapewniających bezpieczeństwo pamięci. .”
Jeremy Singer, wykładowca działu wdrażania języka programowania w Szkole Informatyki Uniwersytetu w Glasgow, powiedział: „Cieszymy się, iż możemy dołączyć do sojuszu CHERI, ponieważ aktywnie dostarczamy poprawki CHERI do baz kodu open source i chcemy zrobić wszystko, co w naszej mocy, aby możemy zachęcić do szerszego stosowania platform obliczeniowych bezpiecznych dla pamięci, takich jak CHERI”.
Steinn Gustafsson, dyrektor generalny Chevin Technology, powiedział: „Chevin Technology jest zadowolony z połączenia sił z CHERI Alliance, aby pomóc w dostarczaniu bezpiecznych rozwiązań chroniących urządzenia i ich łańcuchy dostaw. Cieszymy się, iż zabezpieczenia są projektowane i wdrażane na każdym etapie od produkcji po zastosowanie, w wyniku czego systemy stają się bezpieczniejsze, bezpieczniejsze i bardziej odporne”.