DataCore past CHERI-architectuur toe op gegevensbescherming

Digital Catapult heeft DataCore, onafhankelijke leverancier van softwaregedefinieerde opslagoplossingen, geselecteerd als een van de tien bedrijven die mogen experimenteren met de innovatieve CHERI-architectuur van de Universiteit van Cambridge en chipmaker Arm.

CHERI, een nieuwe architectuur voor cpu’s, is door een team onderzoekers van de Universiteit van Cambridge ontworpen om de processor minder kwetsbaar te maken voor inbreuken op de beveiliging. Naast goede methodieken op het gebied van software-ontwikkeling, zoals grondige testroutines, statische code-analyse, dynamische controles en stack-gebaseerde buffer overflow checks, levert de nieuwe architectuur extra informatie aan om te helpen beslissen of processorbewerkingen legitiem zijn.

De CHERI-architectuur breidt conventionele Instruction-Set Architectures (ISAs) uit met nieuwe eigenschappen om nauwkeurige geheugenbescherming en schaalbare softwarecompartimentering mogelijk te maken. De architectuur beperkt de effecten van kwetsbaarheden in de beveiliging op manieren die niet worden ondersteund door de huidige architecturen. Het team van onderzoekers van de Universiteit van Cambridge schatten in dat deze architectuur, indien goed geïmplementeerd, ongeveer tweederde van de hacks, cyberaanvallen en gegevensinbreuken moet kunnen voorkomen.

De van oorsprong Britse chipfabrikant Arm, werkt al sinds 2014 nauw samen met de onderzoekers uit Cambridge om CHERI in de Arm-architectuur te integreren. Het bedrijf heeft dit jaar een prototype van een systeem met de naam Morello gelanceerd. Morello maakt gebruik van de CHERI-architectuur.

Technology Access Programme
Met het Technology Access Programme heeft DataCore toegang tot dit CHERI-enabled prototype. Dit zal gebruikt worden voor het optimaliseren van de beveiliging van DataCore Bolt, een enterprise-grade Kubernetes-opslagplatform dat gegevenspersistentie biedt voor cloud-native en container-ecosystemen.

Het Technology Access Programme maakt deel uit van Digital Security by Design. Digital Security by Design is een door de Britse overheid gesteund initiatief dat is opgezet om digitale technologie te transformeren en een veerkrachtige en veiligere toekomstbestendige basis voor cybersecurity te creëren. Dit is niet voor niks, aangezien het aantal cybercrime-incidenten vorig jaar ten opzichte van een jaar eerder met bijna een derde is toegenomen. Zo'n incident kost bedrijven vaak duizenden euro's. Inbraken hebben niet alleen gevolgen voor de financiën van een bedrijf, maar ook voor mensen die afhankelijk zijn van de goederen en diensten die dat bedrijf levert.