安全分析CHERI ISA

是否可能达到一种状态，使内存安全问题得到确定性缓解？我们缓解内存损坏漏洞的探索引导我们研究CHERI（能力硬件增强RISC指令），它提供了针对许多被利用漏洞的内存保护功能，换句话说，这是一种能够破坏漏洞利用的架构解决方案。

我们研究了CHERI如何破坏特定类别的漏洞，并考虑了额外的缓解措施以实现全面解决方案。我们评估了CHERI对2019年收到的所有内存安全漏洞的理论影响，并得出结论：在当前状态下，结合其他缓解措施，它能够确定性缓解至少三分之二的问题。

我们审查了第7版，并使用在QEMU下运行的CheriBSD作为测试环境。在这项研究中，我们还寻找了模型中的弱点，并最终利用CheriBSD和qtwebkit开发了各种安全问题的利用程序。我们强调了几个需要改进的领域，例如CHERI在架构层面未缓解的漏洞类别、使用可靠且符合CHERI的内存管理机制的重要性，以及仍然允许利用内存损坏问题的多种利用原语。虽然CHERI在破坏空间安全问题上做得非常出色，但解决时间和类型安全问题还需要更多工作。

您的反馈对我们极为重要，因为肯定还有更多需要发现和缓解的内容。我们期待您对我们论文的评论。

Nicolas Joly, Saif ElSherei, Saar Amar – 微软安全响应中心（MSRC）