Revolution in der Datensicherheit: COSMIC entwickelt die erste Open-Source Secure Enclave mit CHERI-Technologie
Das britische Ministerium für Wissenschaft, Innovation und Technologie (DSIT) sowie InnovateUK unterstützen ein Projekt namens COSMIC (COmmercial Secure Microcontroller Interoperability and Compatibility). LowRISC und Capabilities Limited haben gemeinsam dieses Vorhaben ins Leben gerufen, dessen Ziel die Entwicklung des weltweit ersten Open-Source-Designs für eine kommerzielle, CHERI-fähige Secure Enclave im 64-Bit-Bereich ist. Dieses Projekt soll bis März 2028 abgeschlossen sein, wobei erste wichtige Meilensteine bereits im März 2026 erreicht werden sollen. COSMIC zielt darauf ab, eine sichere Grundlage für Anwendungs-Klasse SoCs zu schaffen und kombiniert dafür leistungsstarke Technologien wie CHERI (Composable Hardware and Enclave Relationships I), formale Verifikation und Open-Source-Design. Diese Kombination ermöglicht fortschrittliche Speichersicherheit und Kompartimentierung, die besonders relevant in Zeiten zunehmender Cyberkriminalität ist. Im Mittelpunkt des Projekts steht der Schutz sensibler Daten wie Passwörtern oder biometrischen Informationen, selbst wenn andere Systemkomponenten kompromittiert werden. Sicherheitsrelevante Anwendungen profitieren von dieser robusten Verteidigungsstrategie. Die Secure Enclave wird auf dem OpenTitan Open-Silicon Root of Trust aufgebaut und integriert den CVA6-CHERI-Prozessor von Capabilities Limited. Dieser Prozessor ist speziell für CHERI optimiert und ermöglicht eine sichere Ausführung von Software in isolierten Umgebungen. Professor Tom Melham an der Universität Oxford, in Zusammenarbeit mit LowRISC, leitet die formale Verifikation des Designs. Dabei werden Methoden angewendet, die bereits im CHERIoT-Ibex-Core von Microsoft erfolgreich eingesetzt werden. Diese Vorgehensweise garantiert auf höchster Ebene (ISA) Korrektheit und somit kommerzielle Zuverlässigkeit des entwickelten Systems. Javier Orensanz Martinez, CEO von LowRISC, betont das Vertrauen in die „Sicherheit durch Offenheit“-Philosophie, anstatt auf Verschlüsselung oder Geheimhaltung zu setzen. Professor John Goodacre von InnovateUK sieht COSMIC als Treiber für die kommerzielle Reife von CHERI-verbesserten RISC-V-Kernen und als wegweisend für hochsichere Open-Plattformen wie OpenTitan.
Schlagwörter: COSMIC + LowRISC + InnovateUK
Wie bewerten Sie den Schreibstil des Artikels?