Microsoft, C 코드 보안 향상을 위한 하드웨어 솔루션 CHERIoT 공개

Microsoft는 C 및 C++의 기존 코드에서 보안 문제를 차단하는 것을 목표로 하는 CHERIoT(사물 인터넷용 RISC-V 기능 하드웨어 확장) 프로젝트와 관련된 개발 상황을 발견했습니다. CHERIoT는 기존 C/C++ 코드베이스를 재작업할 필요 없이 보호할 수 있는 솔루션을 제공합니다. 보호는 프로세서가 제공하고 하드웨어 수준에서 메모리 액세스를 모니터링하고 포인터 작업의 정확성을 확인하고 코드 블록의 격리를 보장하는 특수 확장 프로세서 명령 세트(ISA)를 사용하는 수정된 컴파일러를 사용하여 구현됩니다.

이 프로젝트는 C 언어의 저수준 특성이 메모리 작업 시 오류의 원인이 되어 버퍼 오버플로, 이미 해제된 메모리에 대한 액세스, 포인터 역참조 또는 이중 해제와 같은 문제를 야기한다는 사실을 염두에 두고 만들어졌습니다. . 실습에 따르면 엄격한 변경 검토 정책을 갖고 현대적인 개발 방법과 정적 분석 도구를 사용하는 Google 및 Microsoft와 같은 대기업조차도 메모리 작업 시 오류가 없음을 보장할 수 없습니다(예: Microsoft의 취약점 중 약 70%). Google은 안전하지 않은 메모리 처리로 인해 발생합니다).

메모리와의 안전한 작동을 보장하는 프로그래밍 언어를 사용하거나, 예를 들어 해제된 메모리 영역에 액세스하기 위해 추가 검사를 수행하는 MiraclePtr(raw_ptr)과 같은 일반 포인터 대신 사용하여 추가 검사가 포함된 바인딩을 사용하여 문제를 해결할 수 있습니다. 그러나 이러한 방법은 새로운 코드에 더 적합하며 기존 C/C++ 프로젝트를 재작업하는 것은 상당히 문제가 많습니다. 특히 임베디드 시스템 및 사물 인터넷 장치와 같이 리소스가 제한된 환경에서 실행되도록 설계된 경우 더욱 그렇습니다.

CHERIoT 하드웨어 구성 요소는 RISC-V 아키텍처를 기반으로 하는 마이크로 컨트롤러로 설계되어 보호되는 CHERI(Capability Hardware Extension to RISC-V) 프로세서 아키텍처를 구현합니다. 이는 "능력"(각 읽기 및 쓰기)을 기반으로 제어된 메모리 액세스 모델을 제공합니다. 메모리에 대한 작업이 승인되었습니다). CHERIoT에서 제공하는 명령어 세트 아키텍처(ISA)를 기반으로 개별 개체 수준에서 메모리 작업의 안전성을 보장하고 이미 해제된 메모리에 대한 액세스에 대한 보호를 제공하며 경량 메모리 액세스 격리 시스템을 구현하는 소프트웨어 모델이 구축되었습니다. . 지정된 소프트웨어 보호 모델은 C/C++ 언어 모델에 직접 반영되므로 기존 애플리케이션을 보호하는 데 사용할 수 있습니다(ISA CHERIoT를 지원하는 장비에서 다시 컴파일하고 실행하기만 하면 됩니다).

제안된 솔루션을 사용하면 객체가 메모리 경계를 벗어나게 만드는 오류를 차단할 수 있고, 포인터 대체를 허용하지 않으며(모든 포인터는 기존 포인터에서 생성되어야 함), 해제 후 메모리 액세스(잘못된 포인터를 사용한 메모리 액세스)를 모니터링할 수 있습니다. 포인터 또는 해제된 개체를 참조하는 포인터로 인해 예외가 발생합니다. 예를 들어, CHERIoT를 사용하면 코드 변경 없이 신뢰할 수 없는 데이터를 처리하는 구성 요소에서 자동 경계 검사, 메모리 수명 추적 및 포인터 무결성 적용을 구현할 수 있습니다.

이 프로젝트에는 확장된 CHERIoT 명령어 세트 아키텍처 사양, CHERIoT ISA를 지원하는 32비트 RISC-V CPU의 참조 구현 및 수정된 LLVM 툴킷이 포함되어 있습니다. Verilog의 CPU 프로토타입 다이어그램과 하드웨어 블록 설명은 Apache 2.0 라이센스에 따라 배포됩니다. lowRISC 프로젝트의 Ibex 코어가 CPU의 기반으로 사용되었습니다. CHERIoT ISA 코드 모델은 Sail 언어로 정의되며 BSD 라이선스에 따라 라이선스가 부여됩니다.

또한 256MB RAM을 갖춘 임베디드 시스템에서도 구획을 분리할 수 있는 기능을 제공하는 CHERIoT RTOS 실시간 운영 체제의 프로토타입이 제안되었습니다. CHERIoT RTOS 코드는 C++로 작성되었으며 MIT 라이선스에 따라 배포됩니다. 부트로더, 스케줄러, 메모리 분배 시스템 등 OS의 기본 구성요소는 구획 형태로 설계됩니다.

CHERIoT RTOS의 구획은 공유 라이브러리와 유사한 코드와 전역 변수의 격리된 조합이지만 후자와 달리 상태(변경 가능)를 변경하고 별도의 보안 컨텍스트에서 실행할 수 있습니다. 특별히 정의된 진입점에 액세스하고 다른 구획을 호출할 때 명시적으로 전달된 객체에 대한 포인터를 사용하는 경우를 제외하고 외부의 코드는 구획의 코드로 제어를 전송하고 객체에 액세스할 수 없습니다. 구획의 코드 및 전역 개체에 대해 무결성과 기밀성이 보장됩니다.

출처 : opennet.ru