Valtaosa vakavista kyberhaavoittuvuuksista ei johdu salauksesta tai tunnistautumisesta, vaan muistivirheistä. Näitä ovat esimerkiksi puskuriylivuodot ja virheelliset muistiviittaukset. Nyt niihin haetaan ratkaisua suoraan prosessoritasolta.
CHERI-teknologia (Capability Hardware Enhanced RISC Instructions) tuo muistiturvan laitteistoon. Se muuttaa perinteisen muistiosoitteen niin sanotuksi kyvykkyydeksi, joka määrittelee tarkasti, mihin muistiin ohjelma saa viitata ja mitä se saa tehdä. Jos ohjelma yrittää rikkoa rajoja, prosessori estää toiminnan.
Kyse ei ole ohjelmistokirjastosta tai kääntäjätempusta. Turva on rakennettu käskykantaan ja mikroarkkitehtuuriin. Tämä tekee hyökkäyksistä mahdottomia jo teknisesti, ei vain epätodennäköisiä.
Tutkimusten mukaan yli 70 prosenttia nykyisistä haavoittuvuuksista liittyy muistinhallintaan. CHERI puuttuu juuri tähän juurisyyhyn. Samalla suorituskyky ja energiankulutus säilyvät lähes ennallaan, mikä on tärkeää sulautetuissa ja akkukäyttöisissä laitteissa.
Teknologia on syntynyt akateemisessa tutkimuksessa, erityisesti University of Cambridgen ja SRI Internationalin yhteistyönä. Nyt sitä viedään teollisuuteen CHERI Alliancen kautta. Mukana on sekä tutkijoita että puolijohde- ja ohjelmistoyrityksiä.
Eilen liittoumaan liittyi myös EnSilica, joka kehittää CHERI-yhteensopivia ASIC-piirejä. Tavoitteena on tuoda laitteistopohjainen muistiturva kaupallisiin tuotteisiin ilman, että koko ohjelmistopinoa täytyy kirjoittaa uudelleen.
Ajankohta ei ole sattumaa. EU ja muut sääntelijät valmistelevat vaatimuksia, jotka kieltävät tietoturvaltaan heikot laitteet. Pelkkä ohjelmistopohjainen suoja ei enää riitä, jos laitteessa itsessään on rakenteellinen heikkous.