Digital Security by Design Project tests Arm prototype

Cristina De Luca -

June 03, 2022

Dez empresas terão a chance de experimentar e testar um protótipo de tecnologia de segurança cibernética que faz parte do programa de Segurança Digital por Design (Digital Security by Design – DSbD). Essa é uma iniciativa apoiada pelo governo do Reino Unido que visa criar uma base mais resiliente e segura para as tecnologias digitais por meio da colaboração entre academia, indústria e governo. A ideia é promover uma mudança de mentalidade em torno da cibersegurança para viabilizar um ambiente digital com acesso a dados e operações mais confiáveis que limite o impacto das vulnerabilidades. 

“The Digital Security by Design project will radically update the digital computing infrastructure, creating a new, more secure hardware and software ecosystem. The breadth of companies participating in the program is critical in building a mindset that prioritizes security,” says Prof. John Goodacre, Director of Digital Security by Design.

The challenge has a more robust hardware architecture as its centerpiece to securely host software and system development tools. The program has already delivered a first version of the DSbD technology as a prototype System on Chip (SoC) and Morello’s development board.

O protótipo foi desenvolvido pela Arm, com sede no Reino Unido, em colaboração com a Universidade de Cambridge e a SRI International sobre a arquitetura Capability Hardware Enhanced RISC Instructions (CHERI). A placa Morello é uma plataforma de teste do mundo real que adapta os conceitos de hardware da CHERI que, por sua vez, estende os conjuntos de instrução ISA (Instruction-Set Architecture) convencionais com novos recursos refinados para proteger a memória e permitir a compartimentação de software altamente escalável. 

The Cambridge-SRI research team created CHERI by redesigning the architecture of the computers’ central processing unit to make it less vulnerable to security breaches. Arm, meanwhile, has been collaborating since 2014 with Cambridge researchers to integrate CHERI into the Arm® architecture. This year, it announced a prototype of Morello that is now being released for testing by industry members.

Em sua última fase, o programa Digital Security by Design, por meio da autoridade britânica do em tecnologia digital avançada, Digital Catapult,  vai permitir que 10 empresas tenham acesso ao protótipo para testar e validar seus principais recursos e benefícios com seus próprios sistemas. São elas:

  • Ampliphae: Usará a tecnologia com seus sensores de rede para monitorar o uso de soluções SaaS. 
  • Chevin Technology: Avaliará se sua tecnologia de autenticação e autorização com patente pendente poderá ser executada sem comprometer o nível de segurança.
  • Ioetec: Desenvolvedora de soluções de software para proteger dispositivos de Internet das Coisas (IoT). Usará o hardware Morello como solução de gateway para IoT.
  • Inventia: Fornecedora de soluções para os setores de telecomunicações e IoT, desenvolverá um backend usando a placa Morello para serviços de localização baseados em SIM para operadoras de serviços móveis.
  • Praeferre: Oferece um aplicativo para dispositivos móveis que permite gerenciar a privacidade dos dados e compartilhar essas preferências. 
  • RealVNC: Migrará suas soluções de Virtual Networking Computing (VNC) para a placa Morello.
  • Riskoa: Portará seus sistemas que trabalham com sensores de monitoramento de recursos hídrico para a placa Morello.
  • SensorIT: Provedora de tecnologias IoT, vai testar a placa Morello com seu dispositivo de segurança para bicicletas.
  • Trésbian: Pretende fornecer uma distribuição Debian leve e segura para computadores com placa Arm. 

Participating companies will have access to the CHERI-enabled Morello prototype board, technical guides, and support for six monthsusinesses and provide findings to the program that can influence the design of future, more secure computer systems. These companies will have access to the technologies and up to £15,000 in funding as support during the trial period.

According to project predictions, it is estimated that this new technology can prevent about two-thirds of malicious hacker actions, cyber attacks, and data breaches.