CHERI ISA安全分析

能否实现内存安全问题的确定性缓解？我们为缓解内存破坏漏洞而展开的研究，将我们引向了CHERI（能力硬件增强RISC指令）。该技术通过内存保护特性防御多种被利用的漏洞，换言之，这是一种能在架构层面阻断漏洞利用的解决方案。

我们研究了CHERI如何阻断特定类别的漏洞，并考虑了需额外实施的缓解措施以实现全面防护。通过评估CHERI对2019年接收的所有内存安全漏洞的理论影响，我们得出结论：在当前状态下，结合其他缓解措施，CHERI能够确定性缓解至少三分之二的问题。

我们审查了第7版修订规范，并使用在QEMU下运行的CheriBSD作为测试环境。本研究还探索了该模型的弱点，最终基于CheriBSD和qtwebkit开发了多个安全问题的利用程序。我们指出了若干需要改进的领域，包括CHERI在架构层面未缓解的漏洞类别、使用可靠且符合CHERI规范的内存管理机制的重要性，以及仍可能被利用的内存破坏漏洞的多种攻击原语。虽然CHERI在阻断空间安全问题上表现卓越，但应对时空和类型安全问题仍需更多努力。

您的反馈对我们至关重要，因为仍有大量未知领域需要探索和缓解。我们期待您对我们论文的评论。

Nicolas Joly, Saif ElSherei, Saar Amar – 微软安全响应中心 (MSRC)