| 0 |
|
Організація CHERI Alliance CIC (Community Interest Company) оголосила про свій офіційний запуск і розширення складу учасників, прийнявши до своїх лав компанії Chevin Technology (Великобританія), Critical Technologies (США), Defense Science and Technology Laboratory (DSTL, Великобританія), Google (США), Light Momentum Technology Corporation (Тайвань), Національний центр кібербезпеки (NCSC, частина GCHQ, Велика Британія), Parvat Infotech (Індія), SRI International (США), TechWorks (Велика Британія), Trusted Computer Center of Excellence (США), Університет Бірмінгема (Велика Британія) та Університет Глазго (Велика Британія) як члени-засновники.
Створений для об'єднання лідерів у галузі апаратної безпеки та розробників систем, CHERI Alliance прагне затвердити CHERI (Capability Hardware Enhanced RISC Instructions) як новий стандарт безпеки пам'яті та масштабованого програмного забезпечення.
Раніше оголошені члени-засновники CHERI Alliance включають Capabilities Limited, Codasip, CyNam, FreeBSD Foundation, lowRISC, OpenHW Group, SCI Semiconductor, Swansea University і University of Cambridge. Після початкового створення в червні 2024 року нові члени CHERI Alliance зміцнюють спільні зусилля щодо захисту від вразливостей, пов'язаних із пам'яттю, - критичної проблеми безпеки, яка становить близько 70% вразливостей, використовуваних у кібератаках.
«Розширення складу учасників свідчить про зростальне визнання перетворювального потенціалу CHERI», - каже д-р Роберт Н. М. Вотсон (Robert N. M. Watson), професор Кембридзького університету, директор CHERI Alliance і директор Capabilities Limited. «Після більш ніж десятирічного розвитку приємно бачити, як зростає спільнота CHERI, як нові члени вносять в Альянс свої інновації та зобов'язання. Тепер у нас є всі можливості для реалізації нашої місії з надання масштабованих, апаратних рішень безпеки, які усувають критичні вразливості».
Міністр з питань штучного інтелекту та цифрового уряду Великої Британії Феріал Кларк (Feryal Clark) сказав: «Цифрова та онлайн-безпека - це фундаментальна частина нашого обов'язку як уряду щодо забезпечення безпеки британської громадськості, наших життєво важливих служб і критично важливої національної інфраструктури. CHERI - це фантастичний приклад того, як блискуча британська винахідливість вирішує це завдання, зосередившись на зміцненні нашого захисту в галузях, які так часто стають мішенню для потенційних кіберзловмисників. Приємно бачити, як наша спільнота національної безпеки та деякі провідні технологічні діячі підтримують цю роботу, забезпечуючи єдиний підхід, що дасть змогу зберегти нашу цифрову економіку і послуги, на які ми щодня покладаємося, в безпеці та пильності до висхідної кількості онлайн-загроз, з якими ми стикаємося».
Технологія CHERI, розроблена 2010 року у співпраці між Кембридзьким університетом і SRI International, забезпечує надійний захист від таких проблем безпеки пам'яті, як переповнення буфера і вразливості використання купи після звільнення. Здатність технології забезпечувати високопродуктивну та масштабовану компартменталізацію значно знижує ризик як відомих, так і майбутніх невідомих вразливостей.
Завдяки розширенню кола компаній, організацій з відкритим вихідним кодом і дослідницьких інститутів, альянс CHERI Alliance має намір активізувати свої зусилля зі стандартизації, технічного узгодження та просвітницької роботи, щоб сприяти прийняттю CHERI як стандартного заходу безпеки в галузі.
Бен Лорі (Ben Laurie), провідний дослідник безпеки в Google, прокоментував: «Інтерес Google до CHERI зумовлений нашою непохитною прихильністю до безпеки та конфіденційності. Ми визнаємо потенціал CHERI у значному підвищенні безпеки системи завдяки усуненню поширених вразливостей програмного забезпечення. CHERI пропонує дрібнозернисту компартменталізацію, яка ізолює конфіденційні дані в безпечні відсіки, і детерміновану безпеку пам'яті. У критично важливих системах, що працюють із конфіденційною інформацією та персональними даними, таких як додатки генеративного штучного інтелекту, CHERI допомагає захистити від злому та забезпечує надійний захист від шкідливих атак».
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
