اتحاد CHERI که برای متحد کردن رهبران امنیت سخت افزار و توسعه دهندگان سیستم تأسیس شده است، قصد دارد CHERI (دستورالعمل های RISC با قابلیت ارتقاء سخت افزار) را به عنوان استاندارد جدید برای یکپارچگی حافظه و پارتیشن بندی نرم افزار مقیاس پذیر ایجاد کند.
اعضای موسس اتحاد CHERI که قبلا اعلام شده بود عبارتند از Capabilities Limited، Codasip، CyNam، بنیاد FreeBSD، lowRISC، OpenHW Group، SCI Semiconductor، دانشگاه سوانسی و دانشگاه کمبریج. پس از شکلگیری اولیه آن در ژوئن 2024، افزودههای جدید به اتحاد CHERI، تلاشهای مشترک برای محافظت در برابر آسیبپذیریهای مرتبط با حافظه را تقویت میکند، یک چالش امنیتی حیاتی که تقریباً 70 درصد از آسیبپذیریهای مورد سوء استفاده در حملات سایبری را تشکیل میدهد.
دکتر رابرت ان. ام. واتسون، استاد دانشگاه کمبریج، مدیر اتحاد CHERI و مدیر ظرفیت های محدود، گفت: “گسترش عضویت ما نشان دهنده شناخت رو به رشد پتانسیل تحول آفرین CHERI است.” “پس از بیش از یک دهه توسعه، دیدن رشد جامعه CHERI در حالی که اعضای جدید نوآوری و تعهد خود را به اتحاد می آورند، مایه خرسندی است. ما اکنون در موقعیت خوبی هستیم تا ماموریت خود را برای ارائه راه حل های امنیتی مقیاس پذیر و مبتنی بر سخت افزار پیش ببریم. آسیب پذیری های حیاتی را برطرف کنید.”
فریال کلارک، وزیر هوش مصنوعی و دولت دیجیتال بریتانیا، گفت: «امنیت دیجیتالی و سایبری بخشی اساسی از وظیفه ما به عنوان دولت برای ایمن نگه داشتن مردم بریتانیا، خدمات حیاتی و زیرساختهای ملی حیاتی ما است نبوغ بریتانیا با تمرکز بر تقویت سیستم دفاعی ما در مناطقی که اغلب هدف مهاجمان بالقوه سایبری هستند، در حال افزایش است، و دیدن جامعه امنیت ملی ما و برخی از چهرههای برجسته فناوری که از این کار حمایت میکنند بسیار عالی است. برای اطمینان از یک رویکرد مشترک که اقتصاد دیجیتال ما و خدماتی را که… ما هر روز به آنها تکیه می کنیم تا ایمن، ایمن و هوشیار نسبت به مجموعه رو به رشد تهدیدهای آنلاینی که با آن روبرو هستیم.
فناوری CHERI که از سال 2010 از طریق همکاری بین دانشگاه کمبریج و SRI International توسعه یافته است، محافظت قوی در برابر مسائل مربوط به یکپارچگی حافظه مانند سرریز شدن بافر و آسیبپذیریهای پس از آن را فراهم میکند. توانایی این فناوری برای فعال کردن پارتیشن بندی با کارایی بالا و مقیاس پذیر به طور قابل توجهی خطر آسیب پذیری های شناخته شده و ناشناخته آینده را کاهش می دهد.
با طیف وسیعی از شرکتها، سازمانهای منبع باز و مؤسسات تحقیقاتی، اتحاد CHERI آماده است تا استانداردسازی، هماهنگسازی فنی و تلاشهای آموزشی خود را برای پیشبرد پذیرش CHERI به عنوان یک اقدام امنیتی استاندارد صنعتی افزایش دهد.
حمایت از نقل قول از اعضای جدید اتحاد
بن لوری، محقق ارشد امنیتی گوگل، اظهار داشت: “علاقه Google به CHERI ناشی از تعهد ثابت ما به امنیت و حریم خصوصی است.” حساس به دادهها در بخشهای ایمن، و یکپارچگی حافظه قطعی در سیستمهای حیاتی امنیتی که اطلاعات حساس و دادههای شخصی را مدیریت میکنند، مانند مواردی که در برنامههای هوش مصنوعی مولد هستند، CHERI به محافظت در برابر نقضها کمک میکند و محافظت قوی در برابر آن را تضمین میکند. حملات مخرب
استوارت دبلیو. کارت، معاون رئیس جمهور و دانشمند ارشد در Critical Technologies گفت: “Critical Technologies Inc. (CTI) در حال طراحی برای ادغام دستورالعمل های RISC (CHERI) تقویت شده سخت افزاری، به رهبری اتحاد CHERI، در پلت فرم های باز برای دستیابی به استقلال شبکه قابل اعتماد است. Syracuse، CTI قبلاً اولین (و هنوز هم فقط تا حد دانش ما) بارگزار چندگانه مبتنی بر قابلیتهای منبع باز برای پردازندههای x86 با دستورالعملهای DRTM و TPM منتشر شده بود. و ما همین کار را با CHERI در صورت نیاز انجام خواهیم داد تا مجازی سازی مبتنی بر seL4 را برای AI/ML ایمن فعال کنیم.
آلن چنگ، مدیر عامل LMT، گفت: “LMT از پیوستن به اتحاد CHERI و کمک به آینده ای با امنیت و قابلیت اطمینان در محاسبات بسیار هیجان زده است.” ما مشتاقانه منتظر بهره مندی از فناوری CHERI برای توسعه محصولات و خدمات IC نوآورانه و ایمن هستیم. چالش های افزایش امنیت سایبری به دلیل شرایط ژئوپلیتیک کنونی ضروری است.
دکتر Divya Atkins، یکی از بنیانگذاران، مدیر و مدیر عامل، Parvat Infotech، گفت: “CHERI یک فناوری تحول آفرین است، اما تا کنون تا حد زیادی به بریتانیا محدود شده است. به خصوص برای هند، جایی که در یکی از… هر دو سر طیف، زیرساخت های عمومی دیجیتال در مقیاس بزرگ با استفاده از دستگاه های درجه سرور، و در انتهای دیگر، شهرهای هوشمند پر از دستگاه های اینترنت اشیا، همه اینها نیاز دارند. امنیت بهتر، و هدف ما رسیدن به آن است، که یک شرکت هندی هستیم که تازه وارد شده است CHERI، اما مدیران ما با CHERI در انگلستان کار می کنند، بنابراین ما دانش و تجربه لازم برای حمایت از هدف خود و همچنین ماموریت Chery Alliance را داریم.
پاتریک هرلی، مدیر اجرایی TCCoE، گفت: «اعضای مرکز تعالی محاسباتی قابل اعتماد (TCCoE) مشتاق هستند تا با اعضای اتحاد CHERI کار کنند تا پایههای قابل اعتماد محاسبات را پیش ببرند قابلیتها مکمل روشهای رسمی TCCoE برای توسعه و تأیید سیستمهای عامل و سایر نرمافزارها هستند. و رونق پیدا کند.
جان مور، مدیر عامل TechWorks گفت: «چالش یکپارچگی حافظه یک مشکل مهم و رو به رشد برای محاسبات و امنیت سایبری است – مشکلی که به سادگی نمی توان آن را نادیده گرفت و مرتبط با ما Deep Technology Trade Association در بریتانیا، ما قدرت همکاری را درک می کنیم و TechWorks به طور کامل از اتحاد CHERI و اهداف بلندپروازانه آن پشتیبانی می کند، و ما مشتاقانه منتظر همکاری با اتحاد CHERI برای کمک به افزایش آگاهی و فعال سازی بیشتر تجاری هستیم. راه حل های حافظه ایمن موجود.
جرمی سینگر، خواننده پیادهسازی زبان برنامهنویسی در دانشکده علوم کامپیوتر در دانشگاه گلاسکو، میگوید: «ما از پیوستن به اتحاد CHERI خرسندیم، زیرا بهطور فعال وصلههای CHERI را به پایگاههای کد منبع باز کمک میکنیم و میخواهیم هر کاری که میتوانیم انجام دهیم. تشویق به پذیرش گسترده تر پلت فرم های محاسباتی ایمن با حافظه مانند “CHERI”.
Steen Gustafsson، مدیر عامل Chevin Technology، گفت: “Cheven Technology از شراکت با CHERI Alliance برای کمک به ارائه راه حل های ایمن که از دستگاه ها و زنجیره تامین آنها محافظت می کند، خوشحال است.” به برنامه، منجر به سیستم هایی می شود که ایمن تر و انعطاف پذیرتر می شوند.