DevOps最先端のプログラミング言語向けソリューションのAdaCoreが、「セキュリティ・バイ・デフォルト」の新しいソリューションを実証

セキュリティ侵害やサイバー攻撃が増加する中、組み込みリアルタイムシステム内の堅牢で包括的なセキュリティメカニズムの必要性が高まっています。AdaCoreの研究では、メモリセーフなハードウェアとメモリセーフなソフトウェアを組み合わせることで、セキュリティの階層的アプローチが実現し、組み込みリアルタイムシステムの保証が高まることが示されました。具体的には、この研究ではArmのMorello CHERI拡張ISAマイクロプロセッサ上で実行されるセキュリティ強化されたAdaランタイムの開発ステップと評価が説明されています。

AdaCoreは、6月11日から12日に開催されるERTS(https://erts2024.org/)でこの研究を発表することを喜ばしく思います。AdaCoreのUKプログラムマネージャーであるPaul Butcher、ベアボード専門家兼クロスコンパイルエンジニアのDaniel King、AdaCoreのプロダクトセキュリティ脆弱性マネージャーJohannes Kliemannらのチームが、「Security by Default - CHERI ISA Extensions Coupled with a Security-Enhanced Ada Runtime」と題した論文を発表します。

Paul Butcherは次のように述べています。「英国の国家サイバーセキュリティセンター(NCSC)が述べているように、『Secure by Default』とは『あなたが気づかないうちに、オンにする必要もなく、最高のセキュリティを備えた技術』と定義されています。この原則が私たちの研究の指導理念となりました。」この論文では、Arm Morello CHERI ISA拡張とベアメタルのセキュリティ強化されたAdaランタイムを活用した、リアルタイム組み込みシステムの「セキュリティ・バイ・デフォルト」アプローチに関する研究開発がまとめられています。具体的には、メモリセーフなプログラミング言語がメモリセーフなマイクロプロセッサ上で実行される利点を示す、セキュリティの階層的アプローチが説明されています。

Paul Butcherは次のように続けます。「セキュリティ・バイ・デザインは、すべての最新システム開発の最前線に位置付けられるべきであり、開発ライフサイクルの各フェーズにセキュリティを組み込むことが、明示的に安全で安全なシステムを生み出すために不可欠です。私たちの論文では、ハードウェアとソフトウェアランタイム層に基本的なセキュリティ対策を直接実装する『セキュリティ・バイ・デフォルト』アプローチを提示しています。Arm Morelloボード上で実行されるCHERI純粋ケーパビリティGNAT Pro for Morelloベアメタル Adaランタイムが、開発者が最高のセキュリティ保証アプリケーションを実装できる最先端のサイバーセキュリティプラットフォームを提供すると主張しています。さらに、私たちのソリューションはCHERIハードウェアで検出されたケーパビリティ障害をAdaの例外ハンドラに伝播させ、サイバー復旧とフェイルセキュアデグレーデッドを中心としたセキュリティパターンの新しいパラダイムを可能にします。」

この研究で提示された結果と洞察は、組み込みリアルタイムシステムのセキュリティ強化に向けた新たな道を開き、より安全で信頼性が高く、セキュリティの確保された技術に貢献するものと期待されます。AdaCoreの研究では、メモリセーフなハードウェアとソフトウェアを組み合わせた「セキュリティ・バイ・デフォルト」のアプローチが提案されています。Arm MorelloプロセッサとAdaランタイムの連携により、セキュリティの階層的な保護が実現し、組み込みシステムの高い保証が得られることが示されました。この研究成果は、組み込みシステムのセキュリティ強化に向けた新たな方向性を示すものであり、より安全で信頼性の高いシステム開発に貢献することが期待されます。