Two Paths to Memory Safety: CHERI and OMA
7 months ago
- #hardware-architecture
- #memory-safety
- #cybersecurity
- 网络犯罪在英国已造成重大经济损失甚至人员伤亡,玛莎百货、英国合作社集团、捷豹路虎、伦敦交通局及国王学院医院等机构均遭受过显著攻击。
- 70%的软件漏洞源于内存安全问题,现有CPU无法防范此类问题,传统软件补丁亦收效甚微。
- 针对内存安全问题的两种硬件级解决方案分别是CHERI(能力硬件增强型RISC指令集)和OMA(对象内存架构),二者采用不同技术路径且各具优势。
- CHERI通过硬件强化的能力机制扩展传统指令集架构,可提供引用安全性和空间安全性,但将时序安全性交由软件处理。
- OMA在硬件层面实现基于对象的内存管理,能同时保障引用、空间及时序安全性,并为托管语言带来显著性能提升。
- CHERI适用于嵌入式系统及微控制器领域,而OMA主要面向服务器级和应用处理器,特别是运行托管语言的场景。
- CHERI获得政府强力支持并建立开源生态,OMA则凭借性能优势为商业数据中心提供专有技术方案。
- CHERI与OMA均能解决内存安全漏洞,CHERI侧重兼容性与渐进式采用,OMA则强调硬件强制的安全机制与性能优化。