0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Arm用新的SoC和演示板测试安全架构

白纪龙 来源:白老大大 作者:白老大大 2022-07-07 11:37 次阅读

Arm 公司最近宣布了一个新的原型架构,这个架构是从其 Morello 项目中分离出来的,它可能为下一代数据安全系统铺平道路

几年前,剑桥大学(University of Cambridge)的研究人员与 ARM 合作,开发了一种名为 CHERI 的实验架构ーー能够增强硬件性能的 RISC 指令ーー该指令使用64位 Armv8-A 来解决内存安全问题,尤其是在编程语言中。

在 CHERI 保护模型的基础上,安谋与剑桥大学(University of Cambridge)合作,创建了“莫雷洛计划”(Morello program) ,并于2019年启动了为处理器设计安全硬件架构的爱丁堡大学。

Arm Morello SoC.作为这个项目的一部分,Arm 公司现在已经使用基于 CHERI 的 Morello 原型架构构建了一个系统芯片(SoC)和一个演示板。这种架构据说可以增强内存保护和扩展软件防火分区,目的是保护内存不安全的语言不受各种漏洞的影响。

内存安全可能取决于编程语言

内存安全是现代嵌入式设计面临的最紧迫的挑战之一。像健身追踪器、智能手机、笔记本电脑,甚至基于物联网智能汽车这样的智能设备存储着诸如照片、交易凭证和保存的密码等敏感信息,以及许多其他类型的个人数据。

内存安全也是一些编程语言的关键属性。内存安全语言防止程序员引入某些缺陷或错误来控制设备的内存。这样的语言包括 C # 、 JavaPython。相反,C、 C + + 和汇编语言是内存不安全的。

使用内存安全语言,用户可能允许访问内存中的某些地址范围。即便如此,如果程序员试图访问超出范围的地址,这个人应该会收到一个错误,否则程序就会崩溃。但是,内存不安全的语言允许程序员读取所有内存内容。

CHERI 建筑

为了减轻这种内存漏洞,CHERI 被开发为一种混合能力架构来扩展传统的硬件指令集架构(ISA)。体系结构增加了指针(在内存中引用地址的变量)的使用限制。这样,只能引用一些确定的地址范围。一旦物理实现,指针的地址访问就不能被软件内存不安全的语言伪造。



说明 CHERI 架构如何通过防火分区提高内存安全性的插图

CHERI 还可用于将关键地址块与其他非关键地址块分离。研究人员称之为防火分区。在这里,代码的关键部分被隔离在一个隔间中。因此,即使程序员破坏了代码的一部分,他们也只能被困在那个隔间里。

Morello 系统芯片设计

Morello SoC 基于 ARM 的 N1SDP 平台,其中四个 CPU 的配置被分配到两个 CPU 集群中。在 Morello SoC 中复制了类似的配置,以及新的互连和动态内存控制器。它还使用相同的系统控制处理器(SCP)和可管理性控制协议(MCP)。

由于 SoC 预计将运行操作系统,因此它集成了 Arm Mario-G76图形处理器和 Ma-D35显示处理器。


Morello SoC 配置

除了硬件,ARM 工程师还开发了软件工具链,主要是 LLVM 和 Clang 工具链,实现了 Morello 架构。Arm 创建了一个内部 FPGA,以方便操作系统在 SoC 数据库被录制用于制造之前启动 SoC 设计。

莫雷洛示范委员会

Morello 演示板嵌入了 Arm v8-2-A 处理器。它的特点是 ARM 的 ULINK-Plug 调试适配器,它消除了对单独适配器的需要。根据研究人员的说法,演示板可以让研究人员实际评估和测试安全效益。

固件包括 SRP、 TF-A 和 UEFIED2,以支持操作系统的引导。研究人员报告称启动了一系列 Arm 64位操作系统,包括 LinuxAndroid 11和 Windows 11。

Arm 正在通过 UKRI Digital Security by Design (DSbD)计划,将董事会分发给大学和企业中感兴趣的合作伙伴,其中最著名的两家是谷歌(Google)和微软(Microsoft)。

莫雷洛计划的下一步是什么?

随着 Morello 架构的硬件实现现已可用,ARM 和剑桥的研究人员现在正在寻找这种架构的未来机会。他们还在开发第二个基于 GNU 的工具链,以及一个新的 Linux 内核用户 ABI,以促进纯功能用户空间软件的生产。

莫雷洛研究项目的下一阶段将持续到五年计划结束。

审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • ARM
    ARM
    +关注

    关注

    134

    文章

    9022

    浏览量

    366385
  • soc
    soc
    +关注

    关注

    38

    文章

    4081

    浏览量

    217727
  • 安全架构
    +关注

    关注

    0

    文章

    11

    浏览量

    5064
收藏 人收藏

    评论

    相关推荐

    ARM开发与FPGA的结合应用

    一、引言 ARM开发是一种基于ARM架构的嵌入式开发平台,具有高性能、低功耗的特点。FPGA是一种可编程的数字电路,可以根据需要配置不同的逻辑功能。将
    的头像 发表于 11-05 11:42 175次阅读

    采用Arm AE IP产品组合实现SDV功能安全

    Arm 汽车增强 (AE) IP 产品组合。然而,Arm 的功能安全策略不仅仅局限于硬件,还通过提供软件测试库 (STL)、工具和编译器等带来全方位的支持。因此,便能助力
    的头像 发表于 09-03 11:47 1417次阅读
    采用<b class='flag-5'>Arm</b> AE IP产品组合实现SDV功能<b class='flag-5'>安全</b>

    树莓派和arm开发的区别

    树莓派(Raspberry Pi)和ARM开发都是基于ARM架构的微型计算机,但它们之间存在一些关键区别。 一、历史背景 树莓派(Raspberry Pi) 树莓派是由英国树莓派基金
    的头像 发表于 08-30 15:36 654次阅读

    基于芯科科技xG28开发运行蓝牙和Sub-GHz动态多协议的范围测试

    本次的演示视频演示了基于SiliconLabs(亦称“芯科科技”)xG28 SoC开发运行蓝牙 + Sub-GHz动态多协议的范围测试
    的头像 发表于 08-20 15:00 472次阅读

    联发科天玑9000旗舰芯片曝光,内置Arm架构,IPC测试胜过苹果

    微博数码博主于4月28日透露,天玑9400仍会沿用“全大核”CPU设计,其中超大核将采用Arm公司最新的“BlackHawk黑鹰”CPU架构,并在IPC测试中超越苹果A17 Pro,展现出更强大的同频性能。
    的头像 发表于 04-30 09:48 471次阅读

    联发科天玑9400或采用Arm“黑鹰”架构,冲击移动SoC冠军

    据悉,联发科计划于2024年下半年推出天玑9400旗舰移动SoC芯片。近期,关于这款芯片的相关信息不断浮出水面,包括其仍将沿用“全大核”CPU设计,以及超大核将采用Arm新款名为“BlackHawk黑鹰”的CPU架构等细节。
    的头像 发表于 04-29 16:15 413次阅读

    fpga封装技术和arm架构的优缺点

    FPGA封装技术和ARM架构是两个不同的概念,分别属于硬件设计的不同领域。
    的头像 发表于 03-26 15:51 710次阅读

    英特尔与Arm联手助力初创企业开发Arm架构SoC

    据介绍,此次合作旨在联合推动使用Intel 18A制程工艺研发Arm架构SoC的初创企业发展。英特尔和Arm将携手提供IP和制造及相关金融支持,助力初创企业持续进行创新和增长。这些企业
    的头像 发表于 03-25 15:34 347次阅读

    英特尔联手Arm支持初创企业研发Arm架构SoC

    英特尔解释道,“新兴企业支持计划”源自于去年四月与Arm公司签订的合作协议。依据此份协议,双方致力于为设计厂商提供Intel18A工艺低功耗SoC的解决方案。
    的头像 发表于 03-25 14:04 339次阅读

    ARM推出一系列汽车SoC IP,RISC-V压力又大了

    ARM在美国时间3月13日推出一系列汽车SoC IP,包括比英伟达H100还强的CPU内核架构Neoverse V3AE,
    的头像 发表于 03-20 16:02 973次阅读
    <b class='flag-5'>ARM</b>推出一系列汽车<b class='flag-5'>SoC</b> IP,RISC-V压力又大了

    arm架构和x86架构区别 linux是x86还是arm

    ARM架构和x86架构是两种不同的计算机处理器架构,它们在体系结构、指令集、应用领域等方面有着明显的区别。Linux操作系统则具有广泛的适配性,可以运行在各种
    的头像 发表于 01-30 13:46 1.6w次阅读

    请问如何通过AURIX辅助其他SOC实现功能安全设计?

    请问如何通过AURIX辅助其他SOC实现功能安全设计?
    发表于 01-24 07:05

    第二届大会回顾第5期 | 分级安全架构构筑智能汽车功能、网络、隐私三安全

    委员会副首席科学家、终端BG/车BU首席安全架构师。主要负责HarmonyOS/OpenHarmony操作系统安全架构设计、终端芯片安全架构安全芯片、可信计算、移动应用生态治理
    的头像 发表于 12-19 08:36 430次阅读
    第二届大会回顾第5期 | 分级<b class='flag-5'>安全架构</b>构筑智能汽车功能、网络、隐私三<b class='flag-5'>安全</b>

    Arm架构是如何开发的

    随着人工智能 (AI) 的兴起和安全威胁的加剧,计算需求不断提高。全球各种设备所依赖的基础计算架构也必须持续向前推进。为此,我们的工程团队不断地在应用广泛的 Arm 架构中加入新的功能
    的头像 发表于 11-23 16:31 1054次阅读
    <b class='flag-5'>Arm</b><b class='flag-5'>架构</b>是如何开发的

    ARM核心的基本原理、特点和应用场景

    ARM核心是一种基于ARM架构的开发,它集成了ARM处理器、存储器、通信接口等多种功能模块,
    的头像 发表于 11-21 16:13 6110次阅读
    <b class='flag-5'>ARM</b>核心<b class='flag-5'>板</b>的基本原理、特点和应用场景