英国政府が支援する「Digital Security by Design(DSbD)」イニシアチブは、国家に高まるサイバーリスクへ体系的に対処するために成功しなければならない――国家サイバーセキュリティセンター(NCSC)のCTOであるオリー・ホワイトハウス氏はそう述べた。
ホワイトハウス氏は、英国で使用される基盤となるコンピュータハードウェアの安全確保を目指すこの野心的なプログラムの技術的進展を紹介するイベントの場で、これらの発言を行った。
Capability Hardware Enhanced RISC Instructions(CHERI)プロジェクトのハードウェア概念に基づく同プログラムにより、学術界と産業界は、メモリ安全性に関するソフトウェア脆弱性の発生を防ぐハードウェア機能を開発できるようになった。メモリ安全性の問題は現在、修正されCVE番号が割り当てられる全セキュリティ脆弱性のおよそ70%を占めている。
メモリ安全性の脆弱性とは、バッファオーバーフローなど、メモリアクセスの取り扱いにおけるソフトウェアのバグに関連する。
CHERIがメモリ安全性に新たなアプローチを提供
CHERIは、半導体およびソフトウェア設計企業のArmとケンブリッジ大学の研究者による、2014年にさかのぼる共同研究から生まれた。
ホワイトハウス氏は、私たちを守るはずのエッジセキュリティアプライアンスに、メモリ安全性の問題がしばしば含まれていると指摘した。
「それらには内部に脆弱性があり、その後、横展開的に悪用される。わが国や同盟国に害を与えようとする者たちによってだ」と彼は説明した。
したがって、メモリ安全性の問題に対処することは国家安全保障上の優先事項である。しかしホワイトハウス氏は、利用規模を踏まえると、すべてのCおよびC++のソフトウェアコードをメモリ安全なプログラミング言語へ作り替えるのは現実的ではないと認めた。
CHERIアーキテクチャは、この問題に対する「根本的に新しいアプローチ」を提供すると、ホワイトハウス氏は述べた。
2018年以降、政府から8000万ポンド、産業界から2億ポンドの資金提供を受けてきたDSbDプロジェクトは、2025年3月に終了を迎える。これにより、メモリ安全性の問題に対処する、効果的で展開可能なセキュアハードウェア機器やツールが複数企業によって開発された。
「[CHERI]なしでは、必要な速度と規模で英国のセキュリティ態勢を最終的に強化することはできない」とホワイトハウス氏は付け加えた。
DSbDは、デジタル技術にセキュア・バイ・デザインの原則を組み込むという政府の野心の重要な一部を成している。別の例として、英国の製品セキュリティおよび電気通信インフラ(PSTI)法があり、市場投入前に製品を安全にすることをスマートデバイス製造業者に義務付けている。
CHERI採用に向けた市場障壁の克服
DSbDプログラムは、CHERI技術がメモリ安全性の脆弱性を防ぐうえで有効であることを実証した一方で、現実世界での採用には依然として大きな市場障壁が残っている。
根本的には、現在のハードウェア部品をCHERIベースのソリューションに置き換えるためのエンジニアリングコストが問題となっている。
「市場がそれを求めておらず、ベンダーもそれを生産していない。どちらの方向にも、相手が反応するのに十分な市場シグナルがない」とホワイトハウス氏は説明した。
企業にセキュアなハードウェアソリューションの採用を促すには、最終的には市場需要を生み出すことに尽きる。
ホワイトハウス氏は、CHERIソリューションの入手可能性が高まることで、この動機付けに役立ち、採用の障壁が下がることを期待していると述べた。
また、DSbDプログラムを知っている人々に対し、「改宗者」を探し、組織が技術サプライチェーンに対してCHERI技術を求めるよう説得してほしいとも呼びかけた。
「そうすれば市場は反応する。しかし、そのためには声をそろえる必要がある」と彼は述べた。
DSbDのチャレンジ・ディレクターであり、マンチェスター大学のコンピュータアーキテクチャ教授でもあるProfessor John Goodacre氏は、これらの技術を採用することによる莫大な長期的ビジネスメリットを強調した。これには、脆弱性悪用によるインシデントや、チームが常に回し続けなければならないパッチ管理サイクルなど、サイバーセキュリティコストの大幅な削減が含まれる。
同氏はまた、CHERIソリューションによって顧客体験が大きく向上すると指摘した。
「最後に、アップデートをクリックしてスマホにパッチを当てなければならなかったのはいつですか? 私たちはこれをいつもやっています」とグッドエーカー氏は述べた。
CHERIソリューションの開発
複数のテクノロジー企業が、DSbDのショーケースイベントでCHERIベースのソリューションを披露した。これには、CodasipやSCI Semiconductorsといった企業が開発したCPUのハードウェア機能が含まれる。これらのソリューションは標準のRISC-Vコードと完全に互換性がある。
また、CHERIアーキテクチャの開発からは多くの「二次的効果」も生まれており、既存ソフトウェアの品質向上のためのテストターゲットとして同技術が利用されている。
Digital Catapultは非営利組織で、産業界および学術界と連携し、現実世界で実用可能な開発を促進するためにCHERIアーキテクチャの実験に取り組んできた。
同組織は、DSbDの仮想ラボ空間 を構築しており、組織がCHERIアーキテクチャに対してソフトウェアソリューションのセキュリティをテストし、既知のセキュリティ脆弱性を迅速に発見できるようにしている。
別の例としてSunburstプロジェクトがあり、CHERIoT (IoT向けRISC-VへのCapability Hardware Extension)技術に基づく能力拡張プロセッサを搭載した2種類の開発ボードを提供し、この技術をエンジニアの手に届けることを目標としている。
さらに、学術界はCHERI採用に向けた市場障壁の理解と克服に大きく関与してきた。これには、英国バース大学が調整する、社会科学主導の研究プログラム「Discribe」が含まれる。同プロジェクトは、DSbDイニシアチブの採用要因や、デジタル政策・法規制との関連などの領域を分析してきた。
同プログラムの研究者は、DSbDの準備状況と必要性を評価する自己評価ツールを開発し、技術への投資についてビジネスリーダーに提示できる指標の提供を目指している。
翻訳元: https://www.infosecurity-magazine.com/news/cheri-security-hardware-uk-security/
