Un gruppo di colossi tecnologici e ricercatori, guidati da Arm Holdings, Microsoft e dall’Università di Cambridge, sta collaborando già da qualche anno a Project Morello, un’iniziativa di ricerca che punta a incrementare drasticamente la resistenza dei sistemi informatici agli attacchi hacker, tanto da paventare un “cambiamento radicale” per l’intero settore. In concreto, si tratta di realizzare un nuovo set di istruzioni per i microprocessori ad architettura ARM. Si chiama CHERI, che sta per Capability Hardware Enhanced RISC Instructions, ed è stata presentata dall’Università di Cambridge nel 2019.

Nelle scorse ore è stato raggiunto un importante traguardo: Arm Holdings ha presentato il primo hardware per testare la nuova architettura. Le schede sono in edizione limitata e si basano sulla nuova architettura integrate in un processore Armv8.2-A, derivato dal chip per server e datacenter Arm Neoverse N1. Arm ha iniziato a distribuire le schede a Google, Microsoft e altri grandi colossi interessati nella tecnologia, oltre a istituti di ricerca. L’obiettivo è “testare le ipotesi di Morello” e verificare se siano una strada percorribile nel mondo reale. Questa è, osserva Arm, la fase più critica – ma allo stesso tempo emozionante – di qualsiasi progetto di ricerca, perché è qui che se ne determina il futuro.

Semplificando moltissimo, le istruzioni CHERI offrono una gestione molto più robusta della memoria a livello hardware. Gli exploit che violano la sicurezza della memoria sono una delle sfide più impegnative e longeve della storia dell’informatica. Osserva Microsoft che CHERI ha il potenziale di cambiare le regole del gioco perché è una misura di sicurezza che non dipende da segreti – che prima o poi finiscono con l’essere violati, ha dimostrato il passato. Per chi è ferrato in materia di architettura degli elaboratori, il post del colosso di Redmond (firmato da Saar Amar e Nicolas Joly, responsabili del Microsoft Security Response Center) è un’ottima lettura per approfondire nel dettaglio il metodo con cui CHERI rende le operazioni sulla memoria più sicure. Potete seguire il link VIA in fondo all’articolo.

Sempre secondo Microsoft, l’aspetto più cruciale da capire sarà l’impatto l’architettura sulle prestazioni dei processori. La società osserva che è raro che una tecnologia di sicurezza si diffonda adeguatamente se l’overhead è del 5%, incredibilmente raro se questo raggiunge il 10%. In ogni caso, nel corso dei prossimi mesi ci saranno conferenze, seminari e approfondimenti sull’intero progetto; si partirà il 25 gennaio.