El surgimiento de RISC-V fue un movimiento revolucionario y poderoso en la industria informática. De código abierto y sin licencia, RISC-V eliminó las barreras de entrada para los diseñadores de chips y facilitó el diseño para miles de personas de lo que sería posible de otra manera.
No hay duda de que RISC-V ha tenido éxito, pero en el fondo el movimiento tiene tanto éxito como las contribuciones de sus miembros. La semana pasada, SiFive, un líder en la comunidad RISC-V, decidió fortalecer aún más el movimiento RISC-V subcontratando su modelo de seguridad WorldGuard a RISC-V International.
El pionero de RISC-V, SiFive, ha abierto su modelo WorldGuard a los miembros de RISC-V International.
En este artículo, analizaremos la seguridad en RISC-V, el modelo WorldGuard de SiFive y las implicaciones de presentarlo a la comunidad RISC-V.
Seguridad en código abierto
A medida que RISC-V se vuelve más popular y generalizado, la seguridad también se convierte en un aspecto cada vez más importante de la tecnología. La seguridad en el contexto de RISC-V es una conversación única debido a la naturaleza de código abierto de ISA. Al ser de código abierto, RISC-V tiene ventajas y desventajas de seguridad.
La desventaja de la seguridad en los sistemas de código abierto es que los adversarios tienen acceso completo y sin restricciones a la información de diseño del sistema. Debido a que todo RISC-V es gratuito y accesible para cualquier persona, los atacantes pueden aprovechar esta información para comprender y, en última instancia, explotar los detalles granulares del diseño de un sistema para encontrar vulnerabilidades de seguridad.
En proyectos de código cerrado, la falta de acceso a la información actúa como una barrera para los adversarios, mientras que un proyecto de código abierto tiene una superficie de ataque mucho mayor.
El espectro de seguridad de la arquitectura y el hardware RISC-V. Uso de la imagen cortesía de Tao Lu y coautores
De manera similar, la accesibilidad de la información de diseño en ISA de código abierto como RISC-V también es su mayor fortaleza en el contexto de la seguridad. En seguridad, existe un concepto llamado «seguridad por oscuridad», que es el concepto de mantener un sistema seguro ocultando su información. Sin embargo, generalmente se critica la seguridad a través de la oscuridad, ya que un sistema verdaderamente seguro es aquel que no está oculto, lo que permite a los usuarios encontrar vulnerabilidades y corregirlas.
RISC-V se beneficia de la falta de oscuridad en este sentido, ya que hay una mayor visibilidad en el diseño del sistema, lo que da como resultado vulnerabilidades más conocidas y abordadas y, por lo tanto, un sistema más sólido.
Guardia Mundial de SiFive
En términos de seguridad, una de las ofertas más notables de SiFive es su modelo de seguridad WorldGuard. WorldGuard es un marco de seguridad de SiFive que funciona para facilitar la ejecución de código aislado y la protección de datos en SoC.
Clasificado como una «solución de aislamiento de software mejorada por hardware», se dice que WorldGuard ayuda a los desarrolladores a habilitar entornos de ejecución confiables (TEE) en el nivel de SoC para mantener los datos seguros.
Según SiFive, WorldGuard afecta a todo el conjunto de componentes de SoC, incluido el núcleo, la memoria caché, la interconexión, los periféricos y la memoria. El resultado es una mayor seguridad y protección de datos dentro de un diseño SoC.
Un procesador multinúcleo con WorldGuard implementado. Imagen utilizada por cortesía de SiFive. (Click en la imagen para agrandar)
Si bien WorldGuard ha sido exclusivo de los procesadores SiFive en el pasado, el anuncio de SiFive de la semana pasada reveló que está contribuyendo con el modelo de seguridad a la comunidad RISC-V. Específicamente, SiFive ha confiado su modelo WorldGuard a RISC-V International, el cuerpo principal de la comunidad RISC-V de más de 3500 miembros.
De esta forma, SiFive ha brindado efectivamente a los diseñadores de RISC-V de todo el mundo un nuevo medio para aumentar significativamente la seguridad en sus diseños de SoC, de forma gratuita. Según SiFive, WorldGuard es interoperable con los diseños RISC-V y requerirá poco o ningún rediseño para integrarse en la mayoría de los sistemas.
Empuje RISC-V hacia adelante
Al final del día, el movimiento RISC-V solo tendrá tanto éxito como sus miembros se lo permitan. Con SiFive contribuyendo a un nuevo modelo de seguridad para la comunidad, la compañía ha ayudado a impulsar RISC-V aún más y garantizar más seguridad y éxito para RISC-V en el futuro.