Microsoft သည် C Code လုံခြုံရေးကို မြှင့်တင်ရန် ဟာ့ဒ်ဝဲဖြေရှင်းချက်တစ်ခုဖြစ်သည့် CHERioT ကို ဖွင့်လှစ်လိုက်သည်။

Microsoft သည် C နှင့် C++ ရှိ ရှိပြီးသားကုဒ်များတွင် လုံခြုံရေးပြဿနာများကို ပိတ်ဆို့ရန်အတွက် ရည်ရွယ်၍ CHERIoT (Capability Hardware Extension to RISC-V for Internet of Things) ပရောဂျက်နှင့် ဆက်စပ်သော တိုးတက်မှုများကို ရှာဖွေတွေ့ရှိခဲ့သည်။ CHERioT သည် ၎င်းတို့ကို ပြန်လည်လုပ်ဆောင်ရန်မလိုအပ်ဘဲ လက်ရှိ C/C++ ကုဒ်ဘေ့စ်များကို ကာကွယ်နိုင်စေမည့် ဖြေရှင်းချက်တစ်ခု ပေးထားသည်။ ပရိုဆက်ဆာမှပံ့ပိုးပေးသော အထူးတိုးချဲ့ပရိုဆက်ဆာညွှန်ကြားချက်များ (ISA) ကိုအသုံးပြုကာ ဟာ့ဒ်ဝဲအဆင့်စောင့်ကြည့်ရေးမှတ်ဉာဏ်ဝင်ရောက်ခွင့်၊ pointers များနှင့်အတူ အလုပ်၏မှန်ကန်မှုကိုစစ်ဆေးခြင်းနှင့် ကုဒ်တုံးများကို သီးခြားခွဲထားခြင်းကိုသေချာစေသည့် မွမ်းမံထားသော compiler ကိုအသုံးပြုခြင်းအားဖြင့် အကာအကွယ်ကိုလုပ်ဆောင်သည်။

C language ၏ အဆင့်နိမ့်သဘောသဘာဝသည် memory နှင့်အလုပ်လုပ်သောအခါတွင် အမှားအယွင်းများဖြစ်လာပြီး ကြားခံများပြည့်လျှံခြင်း၊ လွတ်နေပြီဖြစ်သော memory သို့ဝင်ရောက်ခွင့်၊ pointer dereferences သို့မဟုတ် double frees များကဲ့သို့သော ပြဿနာများကိုဖြစ်စေသည့်အချက်ကို မျက်လုံးဖြင့် ဖန်တီးထားပါသည်။ . တင်းကျပ်သောပြောင်းလဲမှုပြန်လည်သုံးသပ်ခြင်းမူဝါဒနှင့် ခေတ်မီဖွံ့ဖြိုးတိုးတက်ရေးနည်းလမ်းများနှင့် တည်ငြိမ်မှုခွဲခြမ်းစိတ်ဖြာမှုကိရိယာများကိုအသုံးပြုသည့် Google နှင့် Microsoft ကဲ့သို့သော ကော်ပိုရေးရှင်းကြီးများပင်လျှင် Memory ဖြင့်လုပ်ဆောင်သည့်အခါ အမှားအယွင်းများမရှိခြင်းကို အာမခံနိုင်မည်မဟုတ်ကြောင်း (ဥပမာ၊ Microsoft ရှိ အားနည်းချက်များ၏ 70% ခန့်၊ နှင့် Google သည် မလုံခြုံသော မှတ်ဉာဏ် ကိုင်တွယ်မှု ကြောင့် ဖြစ်သည်)။

မမ်မိုရီဖြင့် လုံခြုံသောလုပ်ဆောင်မှုကို အာမခံသည့် ပရိုဂရမ်ဘာသာစကားများကို အသုံးပြုခြင်းဖြင့် ပြဿနာကို ဖြေရှင်းနိုင်သည်၊ သို့မဟုတ် အပိုစစ်ဆေးမှုများနှင့်အတူ ဥပမာအားဖြင့်၊ ဥပမာ၊ MiraclePtr (raw_ptr) ကဲ့သို့သော သာမန်ညွှန်ပြချက်များအစား MiraclePtr (raw_ptr) ကို အသုံးပြုခြင်းဖြင့် လွတ်မြောက်ပြီး မှတ်ဉာဏ်ဧရိယာများကို ဝင်ရောက်ခြင်းအတွက် နောက်ထပ်စစ်ဆေးမှုများကို လုပ်ဆောင်ပေးနိုင်ပါသည်။ သို့သော် ထိုနည်းလမ်းများသည် ကုဒ်အသစ်အတွက် ပိုသင့်လျော်ပြီး ရှိပြီးသား C/C++ ပရောဂျက်များကို ပြန်လည်လုပ်ဆောင်ခြင်းသည် ပြဿနာဖြစ်ပြီး အထူးသဖြင့် ၎င်းတို့ကို မြှုပ်သွင်းထားသော စနစ်များနှင့် Internet of Things စက်ပစ္စည်းများကဲ့သို့သော အရင်းအမြစ်-ကန့်သတ်ထားသော ပတ်ဝန်းကျင်များတွင် လုပ်ဆောင်ရန် ဒီဇိုင်းဆွဲထားလျှင် အလွန်ပြဿနာရှိသည်။

CHERIoT ဟာ့ဒ်ဝဲအစိတ်အပိုင်းများကို RISC-V ဗိသုကာလက်ရာပေါ်တွင် အခြေခံ၍ မိုက်ခရိုကွန်ထရိုလာအဖြစ် ဒီဇိုင်းထုတ်ထားပြီး၊ ကာကွယ်ထားသော CHERI (Capability Hardware Extension to RISC-V) ပရိုဆက်ဆာဗိသုကာဗိသုကာကို "စွမ်းရည်" အပေါ်အခြေခံ၍ ထိန်းချုပ်ထားသော မှတ်ဉာဏ်ဝင်ရောက်ခွင့်ပုံစံကို ပံ့ပိုးပေးသည့် (တစ်ခုစီတိုင်းသည် စာဖတ်ခြင်းနှင့်ရေးခြင်း မန်မိုရီသို့ လည်ပတ်မှုကို ခွင့်ပြုထားသည်။) CHERioT တွင် ပံ့ပိုးပေးထားသည့် ညွှန်ကြားချက်အစုံဗိသုကာ (ISA) ကို အခြေခံ၍ အရာဝတ္ထုတစ်ခုချင်းစီအဆင့်တွင် မမ်မိုရီဖြင့်လုပ်ဆောင်ခြင်း၏ဘေးကင်းမှုကို အာမခံပေးသည့် ဆော့ဖ်ဝဲမော်ဒယ်တစ်ခုအား တည်ဆောက်ထားပြီး၊ လွတ်နေသောမှတ်ဉာဏ်သို့ ဝင်ရောက်ခြင်းမှ အကာအကွယ်ပေးကာ ပေါ့ပါးသော မှတ်ဉာဏ်အသုံးပြုခွင့် သီးခြားခွဲထုတ်ခြင်းစနစ်ကို အကောင်အထည်ဖော်ပေးပါသည်။ . သတ်မှတ်ထားသော ဆော့ဖ်ဝဲလ်ကာကွယ်ရေးမော်ဒယ်ကို C/C++ ဘာသာစကားမော်ဒယ်တွင် တိုက်ရိုက်ရောင်ပြန်ဟပ်ထားပြီး၊ ရှိပြီးသားအက်ပ်လီကေးရှင်းများကို ကာကွယ်ရန် (ISA CHERIoT ပံ့ပိုးပေးသည့် စက်ပစ္စည်းများတွင် ပြန်လည်စုစည်းခြင်းနှင့် လုပ်ဆောင်ခြင်းအတွက်သာ လိုအပ်သည်)။

အဆိုပြုထားသော ဖြေရှင်းချက်သည် သင့်အား မှတ်ဉာဏ်၏ နယ်နိမိတ်များကို ကျော်လွန်သွားစေရန် အရာဝတ္ထုတစ်ခုအား အမှားအယွင်းများကို ပိတ်ဆို့ရန် ခွင့်ပြုသည်၊ ညွှန်မှတ်အစားထိုးခြင်းကို ခွင့်မပြုပါ (ညွှန်ပြချက်အားလုံးကို လက်ရှိညွှန်ပြချက်များမှ ထုတ်ပေးရမည်)၊ နှင့် လွတ်မြောက်ပြီးနောက် မမ်မိုရီဝင်ရောက်ခွင့်ကို စောင့်ကြည့်ပေးသည် (မှားယွင်းနေသည့် မည်သည့်မှတ်ဉာဏ်သို့မဆို ဝင်ရောက်ခွင့်ကို မှားယွင်းနေပါသည်။ ညွှန်ပြခြင်း သို့မဟုတ် လွတ်နေသော အရာဝတ္တုကို ရည်ညွှန်းသော ညွှန်ပြချက်သည် ခြွင်းချက်တစ်ခုအား ပစ်ချခြင်း ရလဒ်များ)။ ဥပမာအားဖြင့်၊ CHERioT ကိုအသုံးပြုခြင်းသည် သင့်အား ကုဒ်အပြောင်းအလဲများမလိုအပ်ဘဲ အလိုအလျောက်နယ်နိမိတ်စစ်ဆေးခြင်း၊ မှတ်ဉာဏ်တစ်သက်တာခြေရာခံခြင်းနှင့် ကုဒ်အပြောင်းအလဲများမလိုအပ်ဘဲ မယုံကြည်ရသောဒေတာများကို ကိုင်တွယ်သည့် အစိတ်အပိုင်းများတွင် ညွှန်မှတ်ခိုင်မာမှုကို အကောင်အထည်ဖော်နိုင်စေပါသည်။

ပရောဂျက်တွင် တိုးချဲ့ CHERIoT ညွှန်ကြားချက်အစုံဗိသုကာ၏ သတ်မှတ်ချက်တစ်ခု၊ CHERIoT ISA အတွက် ပံ့ပိုးမှုဖြင့် 32-bit RISC-V CPU ၏ ရည်ညွှန်းအကောင်အထည်ဖော်မှုနှင့် ပြုပြင်ထားသော LLVM ကိရိယာအစုံတို့ ပါဝင်သည်။ Verilog ရှိ CPU ရှေ့ပြေးပုံစံ ပုံကြမ်းများနှင့် ဟာ့ဒ်ဝဲပိတ်ဆို့ခြင်းဖော်ပြချက်များကို Apache 2.0 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ lowRISC ပရောဂျက်မှ Ibex core ကို CPU အတွက် အခြေခံအဖြစ် အသုံးပြုခဲ့သည်။ CHERIoT ISA ကုဒ်မော်ဒယ်ကို Sail ဘာသာစကားဖြင့် သတ်မှတ်ထားပြီး BSD လိုင်စင်အောက်တွင် လိုင်စင်ရထားသည်။

ထို့အပြင်၊ 256 MB RAM ရှိသော မြှုပ်သွင်းထားသော စနစ်များတွင်ပင် အကန့်များကို သီးခြားခွဲထုတ်နိုင်စွမ်း ပေးသည့် အချိန်နှင့်တပြေးညီ လည်ပတ်စနစ် CHERIoT RTOS ၏ ရှေ့ပြေးပုံစံကို အဆိုပြုထားသည်။ CHERioT RTOS ကုဒ်ကို C++ ဖြင့် ရေးသားထားပြီး MIT လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ OS ၏ အခြေခံအစိတ်အပိုင်းများဖြစ်သည့် bootloader၊ scheduler နှင့် memory distribution system တို့ကို compartments ပုံစံဖြင့် ဒီဇိုင်းထုတ်ထားသည်။

CHERIoT RTOS ရှိ ကွက်လပ်တစ်ခုသည် မျှဝေထားသော စာကြည့်တိုက်နှင့် ဆင်တူသည့် ကမ္ဘာလုံးဆိုင်ရာ ကိန်းရှင်များ ၏ သီးခြားပေါင်းစပ်ထားသော ကုဒ်တစ်ခုဖြစ်ပြီး၊ သို့သော် နောက်ပိုင်းနှင့် မတူဘဲ၊ ၎င်းသည် ၎င်း၏ အခြေအနေ (မပြောင်းလဲနိုင်သော) ကို ပြောင်းလဲနိုင်ပြီး သီးခြား လုံခြုံရေး အခြေအနေတွင် လုပ်ဆောင်နိုင်သည်။ ပြင်ပမှကုဒ်သည် အကန့်တစ်ခုရှိ ကုဒ်သို့ ထိန်းချုပ်မှုနှင့် အရာဝတ္တုများကို ဝင်ရောက်အသုံးပြုခြင်းမှလွဲ၍ အခြားအခန်းတစ်ခုသို့ ညွှန်ပြချက်များကို အသုံးပြု၍ ညွှန်ပြချက်များကို အသုံးပြုခြင်းဖြင့် ထိန်းချုပ်မှုအား အကန့်တစ်ခုအတွင်းမှ ကုဒ်သို့ လွှဲပြောင်းနိုင်မည်မဟုတ်ပေ။ အကွက်တစ်ခုရှိ ကုဒ်နှင့် ကမ္ဘာလုံးဆိုင်ရာ အရာဝတ္ထုများအတွက် သမာဓိနှင့် လျှို့ဝှက်ထားမှုကို အာမခံပါသည်။

source: opennet.ru