AdaCore, ein führender Anbieter von hochsicheren Software-Toolchains, wird auf der CYBERUK mit seinem einzigartigen Ansatz für Secure Avionics by Design (SAbD) herausstechen.
Die SAbD-Technologie von AdaCore ist aus der Phase 1 des kollaborativen und fortlaufenden Edge Avionics-Programms hervorgegangen. Edge Avionics zielt darauf ab, hochmoderne Sicherheitssysteme zu erforschen, indem eine realitätsnahe Avionik-Verteidigungsplattform (Hardware und Software) entwickelt wird, die Cyber- und Gefechtsfeldresilienz demonstriert. Das Edge Avionics-Programm wird vom Rapid Capabilities Office (RCO) der britischen Royal Air Force (RAF) finanziert. Edge Avionics ist ein Konsortium, das im Auftrag des RCO vom Defence Science and Technology Laboratory (Dstl, eine Exekutivagentur des britischen Verteidigungsministeriums (MOD)) geleitet wird und von GE Aerospace (dem Hauptauftragnehmer), Wind River und AdaCore durchgeführt wird.
Die Hauptmission von Edge Avionics besteht darin, die Sicherheitsbehauptungen der Initiative Digital Security by Design (DSbD) in einer groß angelegten Verteidigungsanwendung zu evaluieren. DSbD ist ein Programm, das von der britischen Regierung unterstützt wird und darauf abzielt, die digitale Technologie zu transformieren und eine widerstandsfähigere und sicherere Grundlage für eine sichere Zukunft zu schaffen. DSbD beinhaltet eine bedeutende Zusammenarbeit zwischen Wissenschaft, Industrie und Regierung mit einem wesentlichen Schwerpunkt auf der Bewertung der Sicherheitsvorteile von Capability Hardware Enhanced RISC Instructions (CHERI). In Zusammenarbeit mit der Universität Cambridge und Prozessorentwickler Arm hat die ursprüngliche CHERI-Initiative auch erhebliche Finanzierung von der US-Regierung durch SRI International über die Defense Advanced Research Projects Agency (DARPA, die zentrale Forschungs- und Entwicklungsorganisation des Verteidigungsministeriums (DOD)) erhalten. CHERI verspricht, das Design von CPU-Architekturen zu revolutionieren, indem dedizierte Register und Anweisungen bereitgestellt werden, um die sichere Nutzung der Speicherzuweisung, -lesung und -schreibung zu erzwingen. CHERI zielt darauf ab, ein Framework für den Aufbau und die Ausführung von Softwareanwendungen bereitzustellen, die unsichere Speicherbefehle direkt auf Hardwareebene abfangen, wodurch das Ausnutzen vieler speicherbezogener Schwachstellen verhindert wird.
Der technische Leiter von Dstl für Edge Avionics betont den Kontext und die Bedeutung von Security by Design:
„Die Unterstützung der britischen Regierung für die weltweit führende CHERI-Technologie durch die DSbD-Initiative von Innovate UK ist Teil einer Strategie, um Sicherheit und Resilienz durch einen ‚Security by Design‘-Ansatz zu ermöglichen. Eine CHERI-Computing-Lösung bildet eines der Grundelemente für ein System, das von Grund auf sicher ist, und wird durch den technischen Demonstrator von Edge Avionics untersucht. Security by Design ist mittlerweile in Systemen des Verteidigungsministeriums zwingend erforderlich.
Die kommerziell verfügbare SAbD-Lösung von AdaCore bietet eine vollständige Ada-Toolchain zur Erstellung hochsicherer Bare-Metal-Anwendungen, die auf Arm Morello, einer CHERI ISA-CPU, und einem Evaluierungsboard ausgeführt werden. Die GCC- und LLVM-basierten Bare-Metal-Ada-Runtimes von AdaCore wurden erweitert, um Pure-CHERI-Speicherzuweiser sowie andere neuartige Funktionen zu unterstützen, die neue Sicherheitsoptionen für die Entwicklung der Flugsicherheit bieten, wie Paul Butcher, UK-Programm-Manager und Projektmanager von AdaCore für Edge Avionics, erklärt:
„CYBERUK ist ein hervorragender Ort für AdaCore, um unser Spektrum an Sicherheitslösungen vorzustellen, die für die sichersten Sicherheitssysteme entwickelt wurden, und wir freuen uns, unseren neuesten hochmodernen Beitrag auf der CYBERUK 2024 zu präsentieren. Wir sehen CHERI-Befehlssatzarchitekturen (ISAs), die Kapazitätsregister, Kapazitätsanweisungen und den Nur-Kapazitäts-Modus (“pure capability”) unterstützen, als das ultimative CPU-Sicherheits-Toolkit, auf dem die sichersten Softwaresysteme entwickelt und bereitgestellt werden können. Unsere Lösung verbindet die speichersichere Programmiersprache Ada mit einer sicherheitsverbesserten GNAT Pro Ada-Runtime, die entwickelt wurde, um die Pure-Capability-Speichersicherheitsfunktionen der Arm Morello CHERI-kompatiblen CPU voll auszunutzen.“
Wir haben John Goodacre (Direktor des Digital Security by Design Challenge Fund) gefragt, warum CYBERUK für DSbD wichtig ist und was es bedeutet, mit Partnern wie AdaCore gemeinsam auszustellen:
„Die Initiative Digital Security by Design (DSbD) tritt in eine spannende Phase ein, da konkrete Beispiele für CHERI-fähige Hardware und Software auf Industriestandard entstehen. CYBERUK ist ein perfekter Ort für DSbD, um verschiedene Bemühungen zu präsentieren, die eine vertrauenswürdigere und widerstandsfähigere digitale Umgebung ermöglichen. In diesem Jahr nehmen wir mit mehreren Partnern teil, um die Ergebnisse ihrer Bemühungen und kommerziellen Möglichkeiten bei der Bereitstellung von Speichersicherheit und kostengünstigen, verbesserten Systemschutzmaßnahmen zu demonstrieren. Durch das Edge Avionics-Programm demonstriert AdaCore die Vorteile der DSbD-Technologie im Verteidigungsumfeld, und DSbD unterstützt die Arbeit von AdaCore vollumfänglich und freut sich darauf, die Firma und ihr Demonstrationssystem am DSbD-Stand, C2, auf der CYBERUK 2024 willkommen zu heißen.“