CHERIoT-Ibex: fechando a porta para vulnerabilidades de memory safety com proteção imposta por hardware

13 de maio de 2026

Resumo

O CHERIoT-Ibex da Microsoft tornou-se a primeira implementação open-source de qualidade de produção da arquitetura CHERIoT ISA certificada pela CHERI Alliance, estendendo o core RISC-V Ibex de 32 bits da LowRISC com memory safety espacial e temporal baseada em capabilities e compartimentalização refinada impostas por hardware. O core é direcionado para cargas de trabalho embarcadas e IoT, onde cerca de 70% dos CVEs atribuídos pela Microsoft derivam de defeitos de memory safety em C/C++, e alcança suas garantias com paridade de consumo e área em relação aos microcontroladores de baixo custo. Para defensores que desenvolvem firmware integrado, o design limita o raio de explosão para que um comprometimento em um stack de rede exposto não possa se deslocar para componentes privilegiados de inicialização ou telemetria no mesmo chip.

Fontes

techcommunity.microsoft.comfonte original

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 13 de maio de 2026
Editoria: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?