Альянс CHERI начинает сотрудничество с Google по кибербезопасности
Великобрита́ния (русское название происходит от англ. Great Britain), или Соединённое Короле́вство (United Kingdom, сокр. UK), полная официальная форма — Соединённое Короле́вство Великобрита́нии и Се́верной Ирла́ндии (англ. The United Kingdom of Great Britain and Northern Ireland) — суверенное государство у северо-западного побережья континентальной Европы, состоящее из Англии, Уэльса, Шотландии и Северной Ирландии. Википедия
Читайте также:В прошлом месяце 75% всех игр, проданных в Великобритании, были цифровымиIntel выиграла патентный спор с R2 Semiconductor в ВеликобританииНовые развлечения на обновлённых островахВеликобритания инвестирует в новую память UltraRAMПродажи игр в Великобритании упали на 30%
Google: Google — поисковая система. Google — компания Google Inc. Google Foundation — благотворительный фонд. Google.by — домен и сайт, до 2009 года принадлежавший белорусской компании ActiveMedia. Википедия
Читайте также:Google теперь использует ИИ для написания 25% своего нового кодаASUS анонсирует ZenScreen Smart Monitor MS27UC с Google TVВице-президент корпорации Microsoft обвиняет Google в «теневых кампаниях»Google работает над искусственным интеллектом «Проект Джарвис»VANKYO представляет производительный проектор Google TV V700G — как раз к праздникам
Альянс CHERI, основанный для объединения лидеров в области аппаратной безопасности и разработчиков систем, стремится внедрить CHERI (Capability Hardware Enhanced RISC Instructions) в качестве нового стандарта безопасности памяти и масштабируемого разделения программного обеспечения.
В число ранее объявленных членов-учредителей альянса CHERI входят Capabilities Limited, Codasip, CyNam, FreeBSD Foundation, lowRISC, OpenHW Group, SCI Semiconductor, Университет Суонси и Кембриджский университет. После своего первоначального создания в июне 2024 года, новые члены Альянса CHERI Alliance укрепляют совместные усилия по защите от уязвимостей, связанных с памятью, - критической проблемы безопасности, которая составляет примерно 70% уязвимостей, используемых при кибератаках.
«Расширение нашего членства свидетельствует о растущем признании преобразующего потенциала CHERI», - сказал доктор Роберт Н. М. Уотсон, профессор Кембриджского университета, директор Альянса CHERI и директор Capabilities Limited. "После более чем десятилетнего развития приятно видеть, что сообщество CHERI растет по мере того, как новые участники привносят в Альянс свои инновации и приверженность делу. Теперь у нас есть все возможности для продвижения нашей миссии по предоставлению масштабируемых аппаратных решений для обеспечения безопасности, которые устраняют критические уязвимости".Министр Великобритании по вопросам искусственного интеллекта и цифрового правительства Ферьял Кларк (Feryal Clark) сказал: "Цифровая и онлайн-безопасность является фундаментальной частью нашего правительственного долга по обеспечению безопасности британской общественности, наших жизненно важных служб и критически важной национальной инфраструктуры. ШЕРИ - фантастический пример того, как блестящая британская изобретательность отвечает на этот вызов, сосредоточившись на укреплении нашей обороны в областях, которые так часто становятся мишенью для потенциальных кибератакующих. Приятно видеть, что наше сообщество по национальной безопасности и некоторые ведущие специалисты в области технологий поддерживают эту работу, обеспечивая единый подход, который обеспечит безопасность нашей цифровой экономики и сервисов, на которые мы ежедневно полагаемся, и позволит нам быть готовыми к растущему спектру онлайн-угроз, с которыми мы сталкиваемся".
Технология CHERI, разрабатываемая с 2010 года в сотрудничестве между Кембриджским университетом и SRI International, обеспечивает надежную защиту от проблем безопасности памяти, таких как переполнение буфера и уязвимости, связанные с использованием кучи после ее освобождения. Способность этой технологии обеспечивать высокопроизводительное и масштабируемое разделение на части значительно снижает риск как известных, так и неизвестных в будущем уязвимостей.
Объединяя более широкий круг компаний, организаций с открытым исходным кодом и исследовательских институтов, Альянс CHERI готов активизировать свои усилия в области стандартизации, технического согласования и просветительской работы, чтобы способствовать внедрению CHERI в качестве отраслевого стандарта безопасности.
Подтверждающие цитаты от новых членов Альянса
Бен Лори, ведущий исследователь по безопасности в Google, прокомментировал: "Интерес Google к CHERI обусловлен нашей неизменной приверженностью безопасности и конфиденциальности. Мы признаем потенциал CHERI в значительном повышении безопасности системы за счет устранения распространенных уязвимостей в программном обеспечении. CHERI предлагает детализированную сегментацию, которая изолирует конфиденциальные данные в защищенных ячейках, и детерминированную безопасность памяти. В критически важных для безопасности системах, которые обрабатывают конфиденциальную информацию и персональные данные, например, в приложениях с генеративным искусственным интеллектом, CHERI помогает защитить от взломов и обеспечивает надежную защиту от вредоносных атак".
Стюарт У. Кард (Stuart W. Card), вице-президент и главный научный сотрудник Critical Technologies, сказал: "Critical Technologies Inc. (CTI) разрабатывает решения для интеграции аппаратных средств с расширенными RISC-инструкциями (CHERI), разработанные Альянсом CHERI, в открытые платформы для надежной сетевой автономии. Совместно с Сиракузским университетом CTI ранее разработала первый (и пока, насколько нам известно, единственный) официально проверенный мультизагрузчик с открытым исходным кодом для процессоров x86 с инструкциями DRTM для позднего запуска и TPMS; при необходимости мы сделаем то же самое с CHERI, чтобы включить виртуализацию на основе seL4 для безопасного AI/ML."
Генеральный директор (англ. Director-general или General director, нем. Generaldirektor) — директор, высшая административная должность, широко используемая во многих странах мира, но, иногда, в различных значениях. Согласно определениям российских терминологических словарей (напр. Википедия
Доктор Дивья Аткинс, соучредитель, директор и генеральный директор Parvat Infotech, сказала: "CHERI - это трансформационная технология, но до сих пор она применялась в основном в Великобритании. Мы хотим, чтобы его преимущества распространились на весь остальной мир, и особенно на Индию, где, с одной стороны, существует обширная цифровая общественная инфраструктура, использующая оборудование серверного класса, а с другой - умные города, оснащенные устройствами Интернета вещей. Все это нуждается в усилении безопасности, и наша цель - добиться этого. Parvat, будучи индийской компанией, является новичком в CHERI, но наши руководители уже работали с CHERI в Великобритании, поэтому у нас есть знания и опыт, необходимые для достижения нашей цели, а также миссии Альянса CHERI".
Патрик Херли, исполнительный директор TCCoE, сказал: "Члены Центра передового опыта Trusted Computing Center of Excellence (TCCoE) готовы сотрудничать с членами Альянса CHERI для создания надежных основ вычислительной техники. Стандартная аппаратная поддержка CHERI Alliance, обеспечивающая эффективный доступ к памяти, дополняет поддержку TCCoE формальных методов разработки и верификации операционных систем и другого программного обеспечения. Эти синергетические методы открывают путь к выходу из нынешнего кризиса в области надежности/защищенности/сложности программно-зависимых систем и к более устойчивому и процветающему будущему".
Джон Мур (John Moor), исполнительный директор TechWorks, сказал: "Проблема безопасности памяти является важной и растущей проблемой для вычислительной техники и кибербезопасности - ее просто нельзя игнорировать. Индустрия должна предложить решения этой проблемы, поскольку мир становится все более цифровым и взаимосвязанным. Являясь британской торговой ассоциацией deep tech, мы понимаем силу сотрудничества, и TechWorks полностью поддерживает альянс CHERI и его амбициозные цели. Мы с нетерпением ожидаем совместной работы с альянсом CHERI, чтобы помочь повысить осведомленность и создать более коммерчески доступные решения для защиты памяти".
Джереми Сингер (Jeremy Singer), преподаватель курса «Реализация языков программирования» в Школе компьютерных наук Университета Глазго, сказал: "Мы рады присоединиться к альянсу CHERI, поскольку мы активно вносим исправления CHERI в базы кода с открытым исходным кодом и хотим сделать все возможное, чтобы способствовать более широкому внедрению безопасных вычислений в памяти платформы, подобные CHERI."
Стейнн Густафссон (Steinn Gustafsson), генеральный директор Chevin Technology, сказал: "Компания Chevin Technology рада объединению усилий с CHERI Alliance для предоставления безопасных решений, которые защищают устройства и их цепочки поставок. Мы рады видеть, что система безопасности разрабатывается и внедряется на каждом этапе - от производства до применения, в результате чего системы становятся более безопасными и отказоустойчивыми".
Источник: CHERI
0 комментариев