Projeto Digital Security by Design testa protótipo da Arm

Cristina De Luca -

Junho 03, 2022

Dez empresas terão a chance de experimentar e testar um protótipo de tecnologia de segurança cibernética que faz parte do programa de Segurança Digital por Design (Digital Security by Design – DSbD). Essa é uma iniciativa apoiada pelo governo do Reino Unido que visa criar uma base mais resiliente e segura para as tecnologias digitais por meio da colaboração entre academia, indústria e governo. A ideia é promover uma mudança de mentalidade em torno da cibersegurança para viabilizar um ambiente digital com acesso a dados e operações mais confiáveis que limite o impacto das vulnerabilidades. 

“O projeto Digital Security by Design atualizará radicalmente a infraestrutura de computação digital, criando um ecossistema de hardware e software novo e mais seguro. A amplitude de empresas participantes do programa é um passo fundamental na construção de uma mentalidade que priorize a segurança”, afirma Prof. John Goodacre, diretor do Digital Security by Design.

O desafio tem como peça central uma arquitetura de hardware mais robusta para hospedará software e ferramentas de desenvolvimento de sistemas com segurança. O programa já entregou um primeira versão da tecnologia DSbD como um protótipo System on Chip (SoC) e a placa de desenvolvimento de nome Morello.

O protótipo foi desenvolvido pela Arm, com sede no Reino Unido, em colaboração com a Universidade de Cambridge e a SRI International sobre a arquitetura Capability Hardware Enhanced RISC Instructions (CHERI). A placa Morello é uma plataforma de teste do mundo real que adapta os conceitos de hardware da CHERI que, por sua vez, estende os conjuntos de instrução ISA (Instruction-Set Architecture) convencionais com novos recursos refinados para proteger a memória e permitir a compartimentação de software altamente escalável. 

A equipe de pesquisa da Cambridge-SRI criou a CHERI redesenhando a arquitetura da unidade central de processamento dos computadores para torná-la menos vulnerável a violações de segurança. Já a Arm vem colaborando desde 2014 com pesquisadores de Cambridge para integrar a CHERI à arquitetura Arm®. Neste ano, anunciou um protótipo do Morello que agora está sendo liberado para teste de integrantes da indústria.

Em sua última fase, o programa Digital Security by Design, por meio da autoridade britânica do em tecnologia digital avançada, Digital Catapult,  vai permitir que 10 empresas tenham acesso ao protótipo para testar e validar seus principais recursos e benefícios com seus próprios sistemas. São elas:

  • Chevin Technology: Avaliará se sua tecnologia de autenticação e autorização com patente pendente poderá ser executada sem comprometer o nível de segurança.
  • Ioetec: Desenvolvedora de soluções de software para proteger dispositivos de Internet das Coisas (IoT). Usará o hardware Morello como solução de gateway para IoT.
  • Inventia: Fornecedora de soluções para os setores de telecomunicações e IoT, desenvolverá um backend usando a placa Morello para serviços de localização baseados em SIM para operadoras de serviços móveis.
  • Praeferre: Oferece um aplicativo para dispositivos móveis que permite gerenciar a privacidade dos dados e compartilhar essas preferências. 
  • RealVNC: Migrará suas soluções de Virtual Networking Computing (VNC) para a placa Morello.
  • Riskoa: Portará seus sistemas que trabalham com sensores de monitoramento de recursos hídrico para a placa Morello.
  • SensorIT: Provedora de tecnologias IoT, vai testar a placa Morello com seu dispositivo de segurança para bicicletas.
  • Trésbian: Pretende fornecer uma distribuição Debian leve e segura para computadores com placa Arm. 

Durante seis meses, as empresas participantes terão acesso à placa de protótipo Morello habilitada pela CHERI, guias técnicos e suporte. As empresas sediadas no Reino Unido escolhidas podem testar e avaliar essas tecnologias em seus próprios negócios e fornecer descobertas ao programa que podem influenciar o design de sistemas de computador futuros e mais seguros. Essas empresas terão acesso às tecnologias bem como a até £ 15.000 em financiamento como apoio durante o período de experimentação.

Estima-se que essa nova tecnologia possa impedir cerca de dois terços das ações mal-intencionadas de hackers, ataques cibernéticos e violações de dados, segundo previsões do projeto.