CHERI:一种可证明安全性的全新硬件架构
2024-08-28
CHERI项目致力于解决内存安全漏洞问题,通过扩展传统硬件指令集架构,实现细粒度内存保护和高度可扩展的软件隔离。CHERI架构已在CHERI-MIPS、CHERI-RISC-V和Morello等原型中实现,并进行了广泛的软件移植。为了确保CHERI架构的安全性,研究人员使用了严格的工程方法,包括基于模型的测试生成和机器检验的数学证明,以验证其关键安全属性,例如可达能力单调性,确保软件无法伪造能力或提升权限。
未分类
内存保护