CHERI (Capability Hardware Enhanced RISC Instructions) to architektura bezpieczeństwa na poziomie sprzętowym, która chroni systemy przed powszechnymi lukami w zabezpieczeniach pamięci, takimi jak przepełnienie bufora. Wykorzystuje ona mechanizm tzw. zdolności (capabilities) zamiast tradycyjnych wskaźników, co pozwala na precyzyjne ograniczanie dostępu do danych i izolowanie procesów. Dzięki temu rozwiązaniu błędy w oprogramowaniu są blokowane przez procesor, zanim zdążą zostać wykorzystane do przeprowadzenia cyberataku.
📖 Dowiedz się więcej w kontekście:
Reklama
