• トップ
  • リリース
  • コダシップは最もポピュラーなサイバー攻撃を積極的に防ぐプロセッサ セキュリティを提供します

プレスリリース

コダシップは最もポピュラーなサイバー攻撃を積極的に防ぐプロセッサ セキュリティを提供します

(PR TIMES) 2023年11月01日(水)10時45分配信 PR TIMES

業界初のCHERI商用実装による、きめ細かなメモリ保護

2023年10月31日、ドイツ、ミュンヘン、RISC-Vカスタム・コンピュートのリーダーであるコダシップは本日、半導体業界が必要とする高度なセキュリティ・メカニズムであるCHERIの初の商用実装を発表しました。英ケンブリッジ大学で開発されたこのCapability Hardware Enhanced RISC Instructions (CHERI)テクノロジは、システムのセキュリティを向上させるためにハードウェアとソフトウェアの基本的な設計の見直しを行った研究の成果です。この技術は実験用プロセッサで既に実証されており、当社はセキュア・バイ・デザイン製品を実現する業界初の商用製品としてこれを提供します。コダシップのCHERI商用製品化により、企業はベンダから提供する脆弱性対策パッチを待つことなく、事前にセキュリティ対策を講じることができるようになります。
メモリの安全性は、すべてのプロセッサやSoCの設計者、デバイスメーカ、そしてエンドユーザにとって主要な関心事であるべきです。サイバー攻撃の脅威は増大の一途をたどっており、過去20年間にCVE(Common Vulnerabilities and Exposures, https://www.cve.org/ )プログラムに報告されたOSやブラウザの脆弱性の約70%は、ソフトウェアのメモリ・エラーに起因しています。今日までこの問題に対処する商用ソリューションが存在しなかった理由は、その問題の複雑さにあります。高度なメモリ保護は、高度なハードウェアの改造か、高価で大がかりなソフトウェアの改造によってのみ実現可能でした。しかし、いかなるソリューションも、実際の製品として実用化するためには、消費電力、性能、面積への影響を最小限に抑える必要があります。コダシップは、ユニークなカスタムコンピュート・アプローチに基づき、この課題に効果的に対処することができました。

コダシップCEOのRon Blackは、次のように述べています「車、ルーター、医療機器、コンシューマ製品のいずれでも、セキュリティ対策ができていない製品はプライバシー侵害、風評被害、容認できない経済的損失を引き起こすリスクがあります。スタック・カナリアなどの統計的なバッファオーバーフロー保護メカニズムを使用しても、メモリの破損を検出するには、十分な安全性が確保されていないことは証明されています。消費者は今『あなたのデバイス・プロバイダは、最もポピュラーなタイプのサイバー攻撃からあなたを守っていますか?』という疑念をもつべき時です。もしプロバイダーがCodasip CHERIテクノロジを使用していないのであれば、おそらくそうではないでしょう。」

英ケンブリッジ大学のRobert N. M. Watson教授は、次のように述べています「CHERIは、従来のハードウェア命令セット アーキテクチャ(ISA)を新しいアーキテクチャ機能で拡張し、きめ細かなメモリ保護と拡張性の高いソフトウェア区画化を可能にします。CHERIのメモリ保護機能により、CやC++のような歴史的にメモリ保護が考慮されていないプログラミング言語の互換性を保ちながら対策を施し、現在広く悪用されている多くのメモリ起因の脆弱性に対する強力で効率的な保護を提供することができます。

英国リサーチ・アンド・イノベーション社のデジタル・セキュリティ・バイ・デザイン(DSbD)ディレクタであるJohn Goodacre教授は、次のようにコメントしています。「今日 各国政府は、国民や企業をサイバー脅威から守るための対策を講じています。DSbDプログラムは、CHERIのような技術を市場に解放することで、企業が設計時に製品やサービスにセキュリティを追加できるようにします。コダシップがCHERIの商用実装を開始したことに、私は本当に興奮しています。これは、私たち全員にとって安全な未来を創造するための重要なマイルストーンです。」

Codasip Studioを使用して、CHERIベースのカスタム命令でRISC-V ISAを拡張することにより、最近発売した700プロセッサ・ファミリにきめ細かなビルトイン メモリ保護機能を追加しました。これらの命令を使用できるように、CHERIテクノロジが活用できるソフトウェア環境も提供し、メモリ保護を追加するための完全なソフトウェア開発フローも提供します。
CHERIテクノロジは保護対象を、コードの重要な領域のみに限定し適用でき、殆どの場合、単純にコードの再コンパイルのみという、わずかな労力で既存製品のセキュリティを強化することが可能です。

CodasipによるCHERIテクノロジの実装詳細については下記を参照ください
https://codasip.com/jp/solutions/riscv-processor-safety-security/cheri/

コダシップは11月7日〜8日に米カリフォルニア州サンタクララで開催されるRISC-V Summitに出展します。コダシップはソリューションを紹介し、基調講演といくつかの技術トピックを発表する予定です。詳しくは下記からご覧いただき、会場でのミーティング予約をお勧めします。
https://codasip.com/events/riscv-summit-2023-us/

コダシップについて
コダシップは、システム・オン・チップ開発者が製品を差別化して競争力を高めることを可能にするプロセッサ技術企業です。ユーザーは、コダシップのカスタム・コンピュート製品を通じて、オープンなRISC-V ISAが持つ変革の可能性を各々の方法で活用することができます: プロセッサ設計自動化ツールCodasip Studioと、簡単にカスタマイズできるプロセッサIPシリーズの組み合わせは、完全なオープンアーキテクチャ ライセンス モデルとなります。 コダシップはヨーロッパが拠点であることを誇りとし、世界中にサービスを提供し、すでに数十億台のデバイスが コダシップのテクノロジによって実現されています。 詳細はhttp://www.codasip.com/jp/ をご覧ください。
###

メディア・コンタクト
ToraFridholm, マーケティング コミュニケーション マネージャー
tora.fridholm@codasip.com +46 761 619134

プレスリリース提供:PR TIMES

このページの先頭へ戻る