در اقدامی راهبردی که می‌تواند آینده صنعت امنیت سایبری را متحول کند، دولت بریتانیا همراه با Innovate UK اعلام کرده‌اند که ۲۱ میلیون پوند بودجه جدید برای توسعه فناوری CHERI اختصاص داده می‌شود؛ فناوری‌ای که می‌تواند مفهوم تاب‌آوری دیجیتال را به‌طور بنیادین ارتقا دهد و امنیت را از سطح نرم‌افزار به لایه‌های زیرین سخت‌افزار منتقل کند.

CHERI چیست و چرا اهمیت دارد؟

فناوری CHERI (Capability Hardware Enhanced RISC Instructions) یک معماری نوآورانه است که با افزودن «قابلیت‌های کنترل دسترسی سخت‌افزاری» به تراشه‌ها، جلوی مجموعه وسیعی از حملات را می‌گیرد.
این معماری باعث می‌شود هر بخش از حافظه با مجوزهای بسیار دقیق تعریف شود؛ بنابراین اگر مهاجمی تلاش کند به حافظه‌ای خارج از محدوده دسترسی پیدا کند، سخت‌افزار به‌صورت خودکار جلوی آن را می‌گیرد.

بر اساس مطالعات دانشگاه کمبریج، CHERI می‌تواند ۷۵٪ از حملات حافظه‌محور را که امروزه در باج‌افزارها و بهره‌برداری‌های پیچیده استفاده می‌شوند، غیرقابل اجرا کند.

جزئیات سرمایه‌گذاری ۲۱ میلیون پوندی

این سرمایه‌گذاری در دو مسیر اصلی هزینه می‌شود:

۱. توسعه تراشه‌های CHERI مبتنی بر RISC-V

بخش اصلی بودجه برای ساخت نسل جدید پردازنده‌ها اختصاص یافته است. شرکت‌هایی مانند EnSilica، LowRISC و چند تولیدکننده نیمه‌هادی دیگر، نمونه‌های اولیه تراشه‌های CHERI را توسعه می‌دهند.
این پروژه‌ها قرار است سیستم‌های عامل، کامپایلرها و ابزارهای توسعه را نیز برای پشتیبانی کامل از این معماری بازطراحی کنند.

۲. ابزارها، نرم‌افزارها و پروژه‌های دانشگاهی

دانشگاه‌های منچستر، بیرمنگام و کمبریج در حال کار روی ابزارهای تحلیل امنیتی و کتابخانه‌های جدید مبتنی بر CHERI هستند.
این بخش از پروژه به سازمان‌ها کمک می‌کند تا بتوانند به‌سرعت سیستم‌های خود را برای کار با سخت‌افزار جدید سازگار کنند.

تأثیر بر زیرساخت‌های حیاتی بریتانیا

دولت بریتانیا اعلام کرده که فناوری CHERI صرفاً یک پروژه تحقیقاتی نیست؛ بلکه قرار است در زیرساخت‌های حیاتی (CNI) شامل:

• انرژی
• حمل‌ونقل
• شبکه‌های آب و گاز
• سیستم‌های بیمارستانی
• مراکز داده حیاتی

به‌کار گرفته شود.
این بخش‌ها بیش از هر زمان دیگری هدف حملات سایبری قرار دارند و وابستگی شدید به سیستم‌های قدیمی موجب افزایش ریسک شده است.

چرا امنیت در سطح سخت‌افزار مهم است؟

امروزه بیشتر روش‌های امنیتی در سطح نرم‌افزار اعمال می‌شوند: فایروال‌ها، آنتی‌ویروس‌ها، سیستم‌های تشخیص نفوذ و…
اما مهاجمان سایبری با تکنیک‌های پیشرفته، باگ‌های حافظه و نقص‌های بنیادین نرم‌افزار را هدف می‌گیرند که سال‌هاست چاره‌ای برای آن‌ها وجود نداشته است.

CHERI برای اولین بار حمله را قبل از ورود به نرم‌افزار و در سطح سخت‌افزار متوقف می‌کند.
این یعنی:

• کاهش چشمگیر هزینه‌های امنیتی
• کاهش نیاز به وصله‌های اضطراری
• امکان طراحی سیستم‌های ایمن حتی در محیط‌های قدیمی
• مقاومت بیشتر در برابر باج‌افزارهای پیچیده

نظرات کارشناسان

کارشناسان امنیت سایبری اعلام کرده‌اند که CHERI می‌تواند «بزرگ‌ترین تغییر امنیتی در ۳۰ سال اخیر» باشد.
چند تن از متخصصان صنعت نیمه‌هادی گفته‌اند اگر CHERI وارد استانداردهای جهانی شود، شرکت‌هایی مثل ARM، Intel و AMD هم مجبور خواهند شد این ساختار را در تراشه‌های آینده لحاظ کنند.

چالش‌ها و موانع اجرای این طرح

با وجود تمام مزایا، CHERI هنوز چالش‌هایی دارد:

• هزینه بالای تولید تراشه‌های جدید
• نیاز به بازطراحی نرم‌افزار در سطح کامپایلر
• آموزش توسعه‌دهندگان برای درک معماری قابلیت‌محور
• زمان طولانی برای ورود محصولات تجاری به بازار

با این حال، بریتانیا قصد دارد با سرمایه‌گذاری مستمر و همکاری با دانشگاه‌ها این موانع را کاهش دهد.

جمع‌بندی

سرمایه‌گذاری جدید بریتانیا نشان‌دهنده تغییر مسیر جهانی از امنیت نرم‌افزاری به امنیت سخت‌افزاری است.
اگر پروژه CHERI موفق شود، احتمالاً شاهد ورود استانداردهای جدیدی در سراسر دنیا خواهیم بود؛ استانداردهایی که امنیت دستگاه‌ها را نه به‌عنوان یک ویژگی اضافی، بلکه به‌عنوان بخشی ذاتی و جدایی‌ناپذیر از ساختار تراشه‌ها تعریف می‌کنند.