CHERI with a Linux on Top
7 months ago
- #Linux
- #CHERI
- #Security
- CHERI(能力硬件增强型RISC指令集)通过增加对能力机制的支持来扩展指令集架构,从而提升系统安全性。
- 能力机制是不可伪造、可转移的令牌,将对象引用与访问权限相结合,用于授权对象使用。
- CHERI为C/C++等语言提供内存安全保护,并支持细粒度隔离机制,精度可达字节级别。
- 该项目15年前由剑桥大学和SRI International在DARPA资助下启动,现由CHERI联盟主导推进。
- Linux已完成CHERI架构移植,6.16内核可在纯能力模式(purecap)下运行,该模式下所有指针均为能力指针。
- CHERI可通过硬件强制隔离机制辅助无MMU系统,但其不涉及地址转换功能。
- 性能方面,CHERI仅增加不足5%的芯片面积开销,时钟频率与传统非CHERI处理器相当。
- 未来计划包括利用CHERI安全特性实现内核模块隔离化,并支持用户空间的BPF功能扩展。