Brněnská společnost Codasip se stala první na světě, která do komerčního prostředí nasazuje bezpečnostní technologii CHERI vyvinutou na univerzitě v Cambridge a podporovanou firmou ARM. Díky tomu bude moci na trh dodávat svá procesorová jádra postavená na otevřené instrukční sadě RISC-V s větší ochranou paměti.
Právě problémy s pamětí jsou často využívány ke kybernetickým útokům. Asi 70 procent zranitelností operačních systémů a webových prohlížečů zdokumentovaných v CVE za posledních dvacet let souvisí s chybami kolem pamětí.
CHERI je zkratka pro Capability Hardware Enhanced RISC Instructions. Projekt odstartoval v roce 2010 za účelem přinést do návrhu hardwaru zásadní změny podporující bezpečnost. Do aktivit se kromě University of Cambridge zapojila SRI International, agentura DARPA placená americkým ministerstvem obrany, původem britský ARM a další. Britská vláda do projektu vložila asi padesát milionů liber. Další podpora přichází z firem jako Google nebo Microsoft.
Jednoduché překlopení
CHERI rozšiřuje tradiční instrukční sady (ISA) využívané v procesorech o nové části architektury schopné zajišťovat ochranu paměti. Funguje s architekturami a mikroarchitekturami RISC a MMU (jednotky správy paměti) softwarovými stacky postavenými na C a C++.
„Funkce ochrany paměti CHERI umožňují adaptovat programovací jazyky typu C a C++, které v minulosti nebyly paměťově bezpečné, pro silnou, kompatibilní ochranu proti mnoha hojně využívaným zranitelnostem. Je umožněna dekompozice kódu operačního systému a aplikací, aby se omezil vliv bezpečnostních zranitelností způsobem, který současné architektury nepodporují,“ shrnuli výzkumníci z Cambridge.
Codasip vyvíjí procesorová jádra na RISC-V, což je otevřená instrukční sada konkurující ARMu. Firma zároveň prodává nástroj Codasip Studio, pomocí něhož je možné procesory upravovat a navrhovat. CHERI je nyní v této nabídce integrováno, a lze tak mít k dispozici jádra podporující tuto technologii. Codasip už CHERI-RISC-V začlenil do své nové procesorové řady 700 nabízející vyšší výkon.
„CHERI je možné použít na kritické funkce, díky čemuž je možné jednoduše zvýšit zabezpečení stávajících produktů, často s pouhou rekompilací kódu,“ popsal Codasip s tím, že díky tomu je možné zvýšit bezpečnost velkého množství stávajících aplikací napsaných v C a C++ bez nutnosti je nahrazovat.
„CHERI umožňuje zanést do softwaru minimální úpravy, překompilovat stávající programy a připravit je na bezpečnější chod na procesorech RISC-V,“ vysvětlil Lupě spoluzakladatel a prezident Codasipu Karel Masařík.
Strategie odstartovaná akvizicí
Návrhářů jader RISC-V se objevuje stále více. Je to dáno jak rostoucími možnostmi a výkonem, tak otevřeností. Technologii si například oblíbila Čína, protože RISC-V díky své neutrálnosti nespadá pod americké sankce (což se některým politikům v USA nelíbí a chtějí tomu zamezit). Codasip je nicméně první, kdo s implementací CHERI přišel. Pro českou firmu je to způsob, jak se v rostoucí konkurenci odlišit a specializovat. Největší rival, americký SiFive, zatím takovou nabídku nemá.
„Je to pro nás součást strategie. Větší zaměření na bezpečnost jsme odstartovali akvizicí britské firmy Cerberus Security Labs koncem loňského roku,“ vysvětlil Masařík. Codasip díky tomu získal vývojové centrum v Bristolu, které doplnilo už dříve založené kanceláře v Cambridge. Ty jsou blízko jak tamní univerzitě, tak samotnému ARMu, který na okraji města má centrálu.
Codasip následně založil sekci Codasip Labs, které se ujal Masařík, když provozní vedení společnosti přenechal zkušeným mezinárodním manažerům. CHERI se dnes zabývají jak Codasip Labs, tak samotní vývojáři Codasipu.
ARM Morello
Do aktivit kolem CHERI se v roce 2014 zapojil ARM a o pět let spustil program Morello, jehož účelem bylo přenést koncept bezpečnostní architektury z labu do praxe. Výsledkem byla v roce 2021 vydaná deska Morello Evaluation Board určená vývojářům pro ověření celého konceptu. Deska obsahuje čip Neoverse N1 s rozšířením CHERI.
Bezpečný hardware se stává tématem i na evropské politické úrovni. Cybersecurity Act Evropské unie například řeší podobu bezpečnosti embedded systémů. Vznikl také projekt ORSHIN, z něhož by měla vylézt pravidla pro bezpečný návrh elektroniky. I tady se angažují Češi, konkrétně pražský startup Tropic Square vyvíjející bezpečnostní čip.
Budování evropského šampiona
Procesorová jádra od Codasipu dnes běží ve více než třech miliardách čipů. Mezi zákazníky patří Intel (sekce Mobileye zaměřená na autonomní vozy) nebo čínský výrobce bezpečnostních kamer Dahua.
Brněnská firma se chce postupně v potravním řetězci propracovat do vyšších sfér, respektive k náročnějším aplikacím. Nové výkonnější procesory mají zvládat třeba chod multimediálních systémů v automobilech. Ty jsou často postaveny na Androidu. Google oznámil, že chce mít RISC-V vedle ARMu jako hlavní platformu pro tento systém. S Qualcommem také plánuje vydat čip postavený na RISC-V vhodný pro chytré hodinky. Snahy budou přibývat a je zajímavé sledovat, jak rychle se RISC-V dostává z velmi nenáročných aplikací nahoru.
Firma se také uchází o podporu v rámci projektu IPCEI. Jeho předmětem je „vývoj nové architektury procesorů typu RISC-V pro náročné aplikace jako umělá inteligence, strojové učení, kybernetická bezpečnost či počítačové vidění“. Spolupracovat na tom budou firmy jako NXP, BMW, Bosch, Infineon, Nokia nebo Ericsson.
Mezi investory Codasipu patří Evropská rada pro inovace (EIC). Codasip se také podílel na vytváření evropského Chips Actu, kde se obecně dost operuje s RISC-V. Je také možné, že se Codasip objeví jako dodavatel takzvaného „čipového Airbusu“. Bosch, NXP, Infineon, Nordic Semiconductor a Qualcomm vytvořily společný podnik zaměřený na RISC-V, který by měl dávat do kupy evropské technologie pro vývoj lokálních čipů.
Codasip má asi 230 zaměstnanců v několika evropských lokalitách. Kolem 80 procent lidí je ve vývoji a výzkumu, přičemž celé R&D je v Evropě. Centrála v Brně se zrovna stěhuje do nové budovy poblíž Masarykovy univerzity.