Arm Morello: 그것은 무엇이며 왜 중요한가?

Arm, 차세대 프로세서 보안 강화 위한 'Morello 프로그램' 박차 Arm이 미래 프로세서의 하드웨어 보안 아키텍처를 강화하기 위한 연구 프로그램인 'Arm Morello 프로그램'을 추진하고 있습니다. 이 프로그램은 2015년부터 Arm과 케임브리지 대학교(University of Cambridge)가 협력해 온 CHERI(Capability Hardware Enhanced RISC Instructions) 보호 모델에 기반한 독특한 아키텍처 확장을 특징으로 합니다. Morello 프로그램은 기존 Arm 하드웨어 명령어 세트에 독특한 확장을 적용하여 장치 보안을 크게 향상시키는 프로토타입 하드웨어 시스템 온 칩(SoC)인 Morello Board의 실현 가능성을 평가하는 것을 목표로 합니다. Morello Board는 미래 프로세서에 더욱 안전한 하드웨어 아키텍처를 구현하기 위한 실질적인 테스트 플랫폼 역할을 합니다. 컴퓨팅의 잠재력을 최대한 발휘하기 위해 해결해야 할 가장 큰 과제는 보안입니다. 오늘날 우리는 스마트워치부터 스마트 스피커, 스마트폰, 노트북에 이르기까지 다양한 스마트 기기를 단순한 통신 수단을 넘어 개인 정보 저장 및 공유, 금융 거래, 구매 등 다방면에 활용하고 있습니다. 이는 기기 제조사와 개발자들에게 엄청난 보안 과제를 안겨줍니다. Microsoft와 Google의 연구에 따르면, 매년 보안 업데이트를 통해 해결되는 취약점의 70%가 메모리 안전성 문제인 것으로 나타났습니다. 기기의 강도는 가장 약한 연결고리에 의해 결정되며, 단 하나의 취약점이라도 악용될 경우 전체 네트워크가 위험에 처할 수 있습니다. 우리는 매일 컴퓨팅 시스템을 겨냥한 새롭고 복잡한 공격들을 목격하고 있습니다. Morello 프로그램은 CHERI 아키텍처 확장을 활용합니다. CHERI 아키텍처 확장은 해커가 기기나 시스템을 제어하기 위해 악용하는 소프트웨어 결함인 메모리 안전성 취약점을 하드웨어 수준에서 완화하도록 설계되었습니다. CHERI는 컴퓨터 코드에서 데이터가 메모리에 저장된 위치를 참조하는 변수인 포인터에, 해당 참조를 어떻게 사용할 수 있는지, 접근할 수 있는 주소 범위, 접근에 사용할 수 있는 기능에 대한 제한을 추가합니다. 이를 '하드웨어 기능(hardware capabilities)'이라고 부르며, 이는 프로세서 아키텍처에 고유합니다. 일단 실리콘에 구워지면 소프트웨어에서 위조할 수 없습니다. 이러한 기능을 일부 또는 전부의 메모리 주소 대신 사용하면 소프트웨어, 특히 C 또는 C++ 코드로 작성된 소프트웨어의 공간적 메모리 안전성을 향상시킬 수 있습니다. 또한 이러한 기능은 현재의 파티셔닝 접근 방식보다 잠재적으로 훨씬 낮은 오버헤드로 훨씬 강력한 시간적 메모리 안전성을 강제하는 빌딩 블록으로 사용될 수 있습니다. 이를 '구획화(compartmentalization)'라고 하며, 이름에서 알 수 있듯이 구획화는 중요 코드의 서로 다른 부분을 개별적인 '격리된' 영역으로 분리합니다. 한 구획 내에서 작동하는 코드는 다른 영역에 접근할 수 없습니다. 이는 공격자가 코드나 데이터의 한 부분을 침해하더라도 해당 작은 영역 안에 갇히게 된다는 것을 의미합니다. 이러한 하드웨어 기능은 메모리 손상 취약점 및 기타 소프트웨어 기반 악용 형태에 대해 엄청나게 복원력이 뛰어난 미래 기기를 설계하는 데 기본이 될 것입니다. Arm Morello 프로그램의 최신 소식은 무엇일까요? 2019년 초, 영국 연구혁신청(UK Research and Innovation, UKRI)은 Arm, 케임브리지 대학교, 에든버러 대학교(University of Edinburgh), Linaro에 이 기술을 위한 Arm 기반 산업 프로토타입 개발을 위한 상당한 자금을 지원했습니다. Arm Morello 프로그램은 2019년 영국 정부의 UK Research and Innovation 부서가 시작하고 자금을 지원한 프로그램인 UKRI Digital Security by Design(DSbD) 이니셔티브의 결과입니다. 이 프로그램은 Arm과 Google, Microsoft를 포함한 다른 글로벌 기술 리더들을 한데 모아 컴퓨팅이 사용되는 모든 영역에서 기업과 대중을 위한 차세대 장치를 안전하게 보호하기 위해 협력합니다. Arm Morello 프로그램은 2022년 1월 프로토타입 SoC(시스템 온 칩)의 출시와 함께 중요한 이정표를 달성했습니다. 이 프로토타입 Morello Board는 Armv8.2-A 프로세서(Neoverse N1 서버 프로세서에서 파생됨)에 CHERI 원칙에 기반한 Arm 아키텍처의 실험 버전인 Morello 프로토타입 아키텍처를 추가했습니다. 이 이정표는 보안 전문가, 소프트웨어 회사, 도구 개발자 및 선도적인 학술 기관으로 구성된 생태계에 향후 2년 반 동안 Morello가 미래를 위한 실현 가능한 보안 아키텍처인지 여부를 파악하기 위해 테스트, 코드 작성 및 공동으로 중요한 피드백을 제공할 수 있는 기회를 제공합니다. 내장형 보안은 Arm이 지난 20년 이상 동안 사물 인터넷(IoT) 엔드포인트 장치부터 스마트폰, 자율 주행 차량, 데이터 센터에 이르기까지 기업과 대중을 위한 차세대 장치를 안전하게 보호하는 새로운 방법을 연구하고 식별하기 위해 글로벌 기술 리더들과 협력해 왔습니다. 전 세계 70억 명 이상의 인구 중 70%에 영향을 미치는 프로세서 아키텍처 제공업체로서 Arm은 업계 최고의 인재들을 모아 모든 하드웨어 플랫폼에서 차세대 기술의 보안을 우선시할 수 있는 독보적인 위치에 있습니다. 케임브리지 대학교, Google, Microsoft와 함께 Morello 프로그램에 대한 협력 및 공동 투자는 현재까지 업계에서 가장 야심찬 사이버 보안 프로젝트 중 하나를 수행할 수 있게 합니다. 참여하는 모든 사람들은 Morello 프로그램, CHERI 및 Digital Security by Design 프로젝트의 성공이 궁극적으로 전 세계 장치를 안전하게 보호하는 결정적인 순간으로 간주될 것이라고 믿고 있습니다. Arm Morello 프로그램은 내장형 보안을 개선하기 위해 미래에 프로세서를 설계하고 프로그래밍하는 방식을 근본적으로 변화시킬 잠재력을 가지고 있습니다.