Arm 公司最近宣布了一個新的原型架構，這個架構是從其 Morello 項目中分離出來的，它可能為下一代數據安全系統鋪平道路

幾年前，劍橋大學(University of Cambridge)的研究人員與 ARM 合作，開發了一種名為 CHERI 的實驗架構ーー能夠增強硬件性能的 RISC 指令ーー該指令使用64位 Armv8-A 來解決內存安全問題，尤其是在編程語言中。

在 CHERI 保護模型的基礎上，安謀與劍橋大學(University of Cambridge)合作，創建了“莫雷洛計劃”(Morello program) ，并于2019年啟動了為處理器設計安全硬件架構的愛丁堡大學。

Arm Morello SoC.作為這個項目的一部分，Arm 公司現在已經使用基于 CHERI 的 Morello 原型架構構建了一個系統芯片(SoC)和一個演示板。這種架構據說可以增強內存保護和擴展軟件防火分區，目的是保護內存不安全的語言不受各種漏洞的影響。

內存安全可能取決于編程語言

內存安全是現代嵌入式設計面臨的最緊迫的挑戰之一。像健身追蹤器、智能手機、筆記本電腦，甚至基于物聯網的智能汽車這樣的智能設備存儲著諸如照片、交易憑證和保存的密碼等敏感信息，以及許多其他類型的個人數據。

內存安全也是一些編程語言的關鍵屬性。內存安全語言防止程序員引入某些缺陷或錯誤來控制設備的內存。這樣的語言包括 C # 、 Java 和 Python。相反，C、 C + + 和匯編語言是內存不安全的。

使用內存安全語言，用戶可能允許訪問內存中的某些地址范圍。即便如此，如果程序員試圖訪問超出范圍的地址，這個人應該會收到一個錯誤，否則程序就會崩潰。但是，內存不安全的語言允許程序員讀取所有內存內容。

CHERI 建筑

為了減輕這種內存漏洞，CHERI 被開發為一種混合能力架構來擴展傳統的硬件指令集架構(ISA)。體系結構增加了指針(在內存中引用地址的變量)的使用限制。這樣，只能引用一些確定的地址范圍。一旦物理實現，指針的地址訪問就不能被軟件內存不安全的語言偽造。

說明 CHERI 架構如何通過防火分區提高內存安全性的插圖

CHERI 還可用于將關鍵地址塊與其他非關鍵地址塊分離。研究人員稱之為防火分區。在這里，代碼的關鍵部分被隔離在一個隔間中。因此，即使程序員破壞了代碼的一部分，他們也只能被困在那個隔間里。

Morello 系統芯片設計

Morello SoC 基于 ARM 的 N1SDP 平臺，其中四個 CPU 的配置被分配到兩個 CPU 集群中。在 Morello SoC 中復制了類似的配置，以及新的互連和動態內存控制器。它還使用相同的系統控制處理器(SCP)和可管理性控制協議(MCP)。

由于 SoC 預計將運行操作系統，因此它集成了 Arm Mario-G76圖形處理器和 Ma-D35顯示處理器。

Morello SoC 配置

除了硬件，ARM 工程師還開發了軟件工具鏈，主要是 LLVM 和 Clang 工具鏈，實現了 Morello 架構。Arm 創建了一個內部 FPGA，以方便操作系統在 SoC 數據庫被錄制用于制造之前啟動 SoC 設計。

莫雷洛示范委員會

Morello 演示板嵌入了 Arm v8-2-A 處理器。它的特點是 ARM 的 ULINK-Plug 調試適配器，它消除了對單獨適配器的需要。根據研究人員的說法，演示板可以讓研究人員實際評估和測試安全效益。

固件包括 SRP、 TF-A 和 UEFIED2，以支持操作系統的引導。研究人員報告稱啟動了一系列 Arm 64位操作系統，包括 Linux、 Android 11和 Windows 11。

Arm 正在通過 UKRI Digital Security by Design (DSbD)計劃，將董事會分發給大學和企業中感興趣的合作伙伴，其中最著名的兩家是谷歌(Google)和微軟(Microsoft)。

莫雷洛計劃的下一步是什么？

隨著 Morello 架構的硬件實現現已可用，ARM 和劍橋的研究人員現在正在尋找這種架構的未來機會。他們還在開發第二個基于 GNU 的工具鏈，以及一個新的 Linux 內核用戶 ABI，以促進純功能用戶空間軟件的生產。

莫雷洛研究項目的下一階段將持續到五年計劃結束。