EMBEDDED WORLD Tjeckiska Codasip är först att kommersiellt erbjuda minnesskyddstekniken ”Cheri”. För detta får Codasip inbyggnadsmässans pris i kategorin Safety and Security.
Säkerhetshål som öppnas på grund av minnesfel är en så het fråga att USA:s regering har gett rekommendationer kring dem. USA gav två val kring de minnesriskabla programspråken C och C++: skippa dem eller hitta sätt att använda dem på ett säkrare sätt-
Cheri följer det senare rådet.
Tekniken – utvecklad på universitetet i Cambridge under tio år – kan förhindra så kallade pekarfel, som är en stor underkategori till minnesfel. Pekare är minnesceller vars data är minnessadresser.
Cheri hindrar pekarfel. Priset du betalar för Cheristödet i en cpu är att den blir fem procent större.
Döm själv om det är värt det. Codasip analyserade i januari de tio senaste rapporterna på sårbarhetslistan CVE och fann att nio av dem skulle ha stoppats av Cheri. Den tionde fick ett frågetecken i analysen.
Grundtekniken i Cheri är att pekaren inte bara lagrar en adress utan också data om vilket minne den får referera till, hur den får användas, med mera. De villkoren kan verifieras når koden körs. Det är ett skydd som liknar vad en klassisk MPU ger (minnesskyddsenhet), men på en finkornig nivå.
Codasip stöder hittills Cheri i sin senaste licenserbara cpu-familjer, den nyligen lanserade 730-familjen.
Tora Fridholm |
– Det kommer att komma stöd för fler, avslöjar Tora Fridholm, marknadschef på Codasip.
Codasip Studio används för att codesigna specialsydda Risc V-cpu:er tillsammans med deras tänkta tillämpning. Det går att iterera fram en optimal processor genom köra koden på en cpu-simulator och ett profileringsverktyg som visar prestanda och pekar ut flaskhalsar.
Studio genererar även en kompilator för cpu:n. När stödet för Cheri adderats räcker det typiskt att omkompilera gammal kod för att den ska skyddas av Cheri.
– Om du har välskriven C-kod behöver du inte skriva om så mycket – den funkar ändå, säger Tora Fridholm.
En enorm mängd befintlig C/C++-programvara kan därmed fortsätta att användas, men med hotet om pekarfel undanröjt, enligt Codasip.
FAKTA: CodasipCodasip är baserat på verktyg för codesign utvecklade av en doktor på tekniska universitetet i Brno i Tjeckien. Verktygen är generella för cpu-design (en av kunderna har använt verktygen på en annan arkitektur) men Codasip valde att fokusera på Risc V eftersom den kommersialiserades just då företaget bildades och Codasip såg potentialen i den öppna gratisarkitekturen. På Embedded World mötte vi Tora Fridholm, som rekryterades från svenska IAR i Uppsala. Hon var Codasips Risc V-kontakt där. – Jag gillar deras tänk. Du skulle kunna designa med RIsc V precis som du gör med Arm. Men flexibiliteten är egentligen mycket större. Du behöver inte välja ur en katalog cpu:er utan kan anpassa den – det känns mer modernt. En del av kunderna licenserar bara en kärna från Codasip. Andra adderar egna tillägg med hjälp av Codasip Studio. Utvecklingen av utvecklingsmiljön sker fortfarande mest i Tjeckien, men även Storbritannien har fått ett designcenter, liksom Tyskland, Frankrike, Spanien och Grekland. Företaget har idag 250 anställda. EU-medlemmen Codasip är flitigt närvarande i EU-projekt. Risc V och Codasip passar bra in i unionens mål att bygga upp ett halvledaroberoeende. Bland annat Lunds universitet använder Codasips verktyg i forskning och undervisning. Codasip var ett av de företag som grundade Risc V-stiftelsen år 2014. |