CHERIoT-Ibex: fechando a porta para vulnerabilidades de memory safety com proteção imposta por hardware

O CHERIoT-Ibex da Microsoft tornou-se a primeira implementação open-source de qualidade de produção da arquitetura CHERIoT ISA certificada pela CHERI Alliance, estendendo o core RISC-V Ibex de 32 bits da LowRISC com memory safety espacial e temporal baseada em capabilities e compartimentalização refinada impostas por hardware. O core é direcionado para cargas de trabalho embarcadas e IoT, onde cerca de 70% dos CVEs atribuídos pela Microsoft derivam de defeitos de memory safety em C/C++, e alcança suas garantias com paridade de consumo e área em relação aos microcontroladores de baixo custo. Para defensores que desenvolvem firmware integrado, o design limita o raio de explosão para que um comprometimento em um stack de rede exposto não possa se deslocar para componentes privilegiados de inicialização ou telemetria no mesmo chip.