セキュリティ

SECURITY

公開：2024-10-24

コダシップがCHERI RISC-V SDKをCHERIアライアンスに寄贈、セキュアなLinux開発環境の実現へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• コダシップがCHERI RISC-V SDKをCHERIアライアンスに寄贈
• CHERIはAI処理特化のセキュリティ技術
• SDKにLinuxカーネルを含む完全なツールチェーンを実装

コダシップのCHERI RISC-V SDKによるセキュリティ強化

コダシップは2024年10月21日、新たに開発したCHERI用ソフトウェア開発キットをCHERIアライアンスに寄贈し、GitHubで自由にダウンロード可能な状態にした。CHERIは2010年からケンブリッジ大学とSRI Internationalが共同研究で開発した高度なセキュリティ技術で、DARPAやUKRIから資金提供を受けている。^[1]

CHERIは命令セットアーキテクチャを拡張してきめ細かなメモリアクセス制御を実現することで、バッファオーバーフローやメモリ破壊などの一般的な脆弱性を防ぐことが可能になった。コダシップは他のCHERIアライアンスメンバーと協力し、既存のオープンソースプロジェクト上にこれらのツールを構築している。

CHERI RISC-V SDKには、LLVM17ベースのC/C++コンパイラとツールチェーン、CHERI-RISC-V Sailモデル、QEMUエミュレータ、LinuxカーネルなどCHERI対応RISC-Vアプリケーションの構築に必要な一連のツールが含まれている。SDKの公開によってCHERIとRISC-Vコミュニティの発展が期待できるだろう。

CHERI RISC-V SDKの主要機能まとめ

CHERI Alliance GitHubの詳細はこちら

バッファオーバーフローについて

バッファオーバーフローとは、プログラムが確保したメモリ領域の境界を越えてデータを書き込んでしまう脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ破壊による予期せぬシステム動作の原因となる
• 悪意のあるコードを実行される可能性がある
• システムのセキュリティを脅かす重大な脆弱性である

CHERIの技術を利用することで、バッファオーバーフローを効果的に防ぐことが可能になる。命令セットアーキテクチャを拡張してきめ細かなメモリアクセス制御を行うことで、プログラムが意図しない領域にアクセスすることを防ぎ、システムのセキュリティを向上させることができるだろう。

CHERI RISC-V SDKに関する考察

CHERI RISC-V SDKの公開は、セキュリティ技術の普及という観点で非常に重要な意味を持つ。オープンソースでの提供により、多くの開発者がCHERI技術を利用できるようになり、セキュアなシステム開発の促進につながることが期待できるだろう。

今後の課題として、既存のアプリケーションをCHERI対応に移行する際のコスト増加やパフォーマンスへの影響が懸念される。この問題に対しては、移行ツールの整備や最適化技術の開発、さらには開発者向けのドキュメントやベストプラクティスの充実が求められるだろう。

CHERIアライアンスの取り組みを通じて、セキュリティ技術の標準化が進むことも期待される。特にRISC-Vアーキテクチャとの組み合わせにより、オープンでセキュアな次世代コンピューティング基盤の構築が実現できるはずだ。

参考サイト

1. ^ PR TIMES. 「コダシップはCHERIアライアンスにCHERI RISC-V SDKを寄贈し, 安全なLinuxを実現 | Codasip GmbHのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000012.000099181.html, (参照 24-10-24).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧