Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Things), определяющей расширение набора команд (ISA) для создания защищённых устройств. CHERIoT предоставляет аппаратные возможности для отслеживания доступа к памяти, проверки корректности работы с указателями и обеспечения изоляции блоков кода. Одновременно опубликован стабильный релиз эталонной формальной модели CHERIoT ISA,  определённой на языке Sail. Наработки проекта распространяются под лицензией BSD...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64180

• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Ilnarildarovuch, 20:13 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 20:27 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 20:44 , 04-Ноя-25
    • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 20:48 , 04-Ноя-25
      • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 21:37 , 04-Ноя-25
    • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 21:43 , 04-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 20:28 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 20:39 , 04-Ноя-25
    • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 21:32 , 04-Ноя-25
    • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 21:53 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 20:44 , 04-Ноя-25
    • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 05:43 , 05-Ноя-25
      • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 06:45 , 05-Ноя-25
        • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 07:48 , 05-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 00:27 , 05-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 20:29 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 20:31 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 22:57 , 04-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 20:36 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 21:34 , 04-Ноя-25
    • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 22:19 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 22:00 , 04-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Я, 20:37 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 20:45 , 04-Ноя-25
    • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 21:16 , 04-Ноя-25
      • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 21:20 , 04-Ноя-25
        • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 22:03 , 04-Ноя-25
          • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 02:32 , 05-Ноя-25
          • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Вы забыли заполнить поле Name., 06:37 , 05-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 01:03 , 05-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 20:48 , 04-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 20:52 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 21:05 , 04-Ноя-25
    • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 22:05 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 22:07 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 04:13 , 05-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,12yoexpert, 20:52 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 21:14 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 22:09 , 04-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,механизатор, 21:23 , 04-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,morphe, 21:39 , 04-Ноя-25
    • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,механизатор, 21:42 , 04-Ноя-25
    • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 22:13 , 04-Ноя-25
      • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,12yoexpert, 22:45 , 04-Ноя-25
      • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,morphe, 02:04 , 05-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,eugener, 23:03 , 04-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 23:13 , 04-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 00:54 , 05-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 04:23 , 05-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 00:59 , 05-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 03:44 , 05-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 03:47 , 05-Ноя-25
  • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 04:29 , 05-Ноя-25
    • Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 04:45 , 05-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Аноним, 04:43 , 05-Ноя-25
• Программно-аппаратная платформа CHERIoT 1.0 для повышения бе...,Вы забыли заполнить поле Name., 07:04 , 05-Ноя-25

Ждем того, что люди будут жаловаться на C++/Microsoft

Ну а чего жаловаться, продолжаем писать на плюсах. Ждём, когда Майкрософт сделает процессоры для питона, это будет значительный шаг вперёд.

> Ждем того, что люди будут жаловаться на C++/Microsoft

Да меснтых экспертов сейчас поди закоротило.

С одной стороны МС пропихивает Раст и рассказывает, что 70% дыреней сеществуют из-за работы с памятью в C/C++. С другой стороны, та же МС отрывает ISA для залатывания тех самых 70% дыреней.

Так что, мы за или против МС? 🤷

> Так что, мы за или против МС? 🤷

Так это элементарно! Когда нужно - мы за, когда нужно - мы против.
Мы, опеннетчики, никогда не устаем крутить диван!

Примерное как с габеном и вальвой.
Когда нужно - он мерзкий проприетарщик с DRMнутыми Стимом.
А когда нужно - он лапочка, потому что видеоподсистему для линууупса делает, поэтому будем дружно лизать ему зад.

Ну у стима такой drm, что достаточно положить эмулятор, и все игры работают. А многие игры даже запускаются свободно без эмулятора, так что. Что же тут равноценного?

когда перестанут ломать раст каждые три недели, тогда мы станем "за".

Неопределённое поведение наблюдаемое в языке Си вызвано особенностями архитектуры компьютера. В 2025 году менеджеры Майкрософта это понял. Ну штож лучше позно чем никогда.

> Неопределённое поведение наблюдаемое в языке Си

Нет, наблюдалось оно в стандарте Си с момента его появления.

Проблема в тех, кто читал K&R, пока они живы, так и будем ходить по граблям. Многое уже не работает в современных компиляторах (или работает без оптимизации). С плюсами так же, пока живы те, кто учился по старым стандартам, всё так и будет.

А особенностей архитектур компьютеров в то время не было?

А ловко это вы с больной головы на здоровую!
Однако в программах на ассемблере почему-то неопределённого поведения не наблюдается.

Нет такого языка, как "ассемблер", есть "ассемблер для такого-то процессора". А си старается быть универсальным

И на каком же процессоре в ассемблере наблюдается неопределённое поведение?

Пустая голова

> Неопределённое поведение наблюдаемое в языке Си вызвано особенностями архитектуры компьютера.

Опять этот бред. Неопределённое поведение в языке Си определяется спецификацией языка. Стандарт Си оставляет ряд случаев неопределёнными, чтобы компилятор мог оптимизировать код. Архитектура компьютера влияет только на то, как именно проявится UB на конкретной системе. На одних архитектурах UB портит память, на других (CHERI) - приводит к краху.

Ну были же вставки в прикуриватель для экономии топлива. Можно наладить выпуск флешек с чем-то подобным для увеличения безопасности.

Интересно как они собираются верифицировать что какое-то ПО полностью совместимо с этим. Что вдруг всё не встанет типа от какой-то вяло текущей утечки памяти. Ведь если получится верифицировать, то наверное оно и не сильно нужно. Много ли мест где заранее согласны на DOS по любому возможно только "потенциальному", но по месту не сильно критическому поводу?

Кажется тут надо скорее прозрачно логи собирать и походу разбираться что и почему, возможно реагировать а-ля переключиться на другую ноду, а потом находить и править ПО.

> Интересно как они собираются верифицировать что какое-то ПО полностью совместимо с этим.

Насколько я понимаю - никак)
Оно должно предотвращать катастрофу, а не предупреждать её.
Типа как предохранительный клапан или УЗО.

Для предотвращения нужна формальная верификация или на крайняк проверки на этапе компиляции.

>Можно наладить выпуск флешек с чем-то подобным для увеличения безопасности.

Уже. TPM называется.

> модифицированный инструментарий LLVM

А чего не ГЦЦ? Не захотели пачкать руки?
Или с монолитом (или копролитом?) гцц это нельза сделать так быстро и удобно как с шлангом?

Не ищи логики. В МС очень любят шланг, только и всего. Они вообще разрабатывают хоть какие-то свободные проекты?

microsoft не разрабатывает, но является спонсором python и гном. В Python они являюются Sustainability Sponsor https://www.python.org/psf/sponsors/

Вот как переводит слово  Sustainability  wikiped :
Устойчивость - это способность к относительно постоянному выживанию в различных областях жизни. В 21 веке это, как правило, относится к способности биосферы Земли и человеческой цивилизации сосуществовать.

Micro$oft же. Micro$ot Visual С++ - читай LLVM Шланг.

Не понял. Чи вам раста мало?

Да, раста мало.
Для его применения нужно переписать кучу кода - это долго и дорого.
Но это даст возможность предотвратить часть проблем еще на этапе разработки.

А тут прога будет просто кидать FAULT, но "условный взлом" будет предотвращен.
Зато относительно быстро и можно использовать старые кода.

Оба подхода имеют место и они не взаимоисключающие.

> Для его применения нужно переписать кучу кода - это долго и дорого.

Пора создать квантовый ИИ высоких энергий, который приведёт человечество к процветанию, переписав весь онвог-код.

> Пора создать квантовый ИИ высоких энергий, который приведёт
> человечество к процветанию, переписав весь онвог-код.

Отличная идея! Когда начнете?

Но я бы предложил начать с малого и перестать плодить новый онвог-код.
Это не так сложно, нужно всего лишь...

...стать плюсовиком, использующим умные указатели.

Когда указатели умнее тех, кто из использует.

Писать на языках со сборщиком мусора.

Раст не защищает от того, что озвучено в сабже.

Лучше бы аппаратный taint-анализ в рантайме сделали.

>Защита реализуется через применение модифицированного компилятора

который написан тоже на C/C++ и содержит много ошибок, из-за которых этот самый CHERIoT будет работать нестабильно, постоянно выдавая аварийные остановы.

> постоянно выдавая аварийные остановы.

И это позволит отладить инструмент.
LLVM станет лучше и стабильнее.
Все довольны.

В репозитории GCC тоже наблюдается движ по поддержке CHERI.

Так перекомпилировать сам компилятор с поддержкой CHERI. Ну, конечно, для железа, которое его поддерживает.

CHERIoT не будет выдввать аварийные остановы. Он их будет отправлять телеметрией майкрософту. Со списком процессов. С копией исходников. А нейронные сети будут исправлять ошибку. И отправляться назад. Затем майкросовт будут тестировать другие варианты исправления  и программа будет автообновляться.
CHERIoT читается как Червь

> был создан компанией Microsoft для решения проблем с безопасностью

лично мне хватило UEFI

"Те, кто готов променять свободу на безопасность, не достойны ни свободы, ни безопасности" (c) Только Чистый С, только хардкор!

Да уж, точно уклад един.

Ключи в UEFI - Микрософт
... - Микрософт
CHERIoT - Микрософт

Совпадение? Не думаю...

Думаю, на этот раз пропихнуть свой крючок будет сложнее. Впрочем, люди не учатся на своих ошибках. А жаль.

> Ключи в UEFI - Микрософт

Возьми да смени, никто не заставляет их использовать

Если вдруг вендор твоей железки запрещает менять ключи (В жизни не видал такое, но опеннетные эксперты где-то такое добывали) - зачем такое покупать, этот вендор и без ключей мог как-то ACPI на microsoft завязать

а чё так можно было? блин, пойду попробую отключить... спасибо за совет.

Так это же ещё угадать нужно в процессе покупки. Не заставлять же в каком-нибудь ситилинке демонсрировать тебе работу прошивки покупаемой материнки. Пока домой с ней не придёшь, не поймёшь.

можешь вернуть почти что угодно в течение двух недель после покупки без объяснения причин

возврат оформляется в пару кликов в абсолютно любом местном магазине

> Так это же ещё угадать нужно в процессе покупки. Не заставлять же
> в каком-нибудь ситилинке демонсрировать тебе работу прошивки покупаемой материнки. Пока
> домой с ней не придёшь, не поймёшь.

Возврат в течение 14 дней, плюс это надо ещё постараться такое найти, потому что ни один из крупных вендоров efi (AMI, Insyde, Phoenix) таким не занимается. Возможно такое на виндовых планшетах существует, где изначально в качестве железа какое-то говно выбирается, лишь бы оно хоть как то запустилось после продажи? Знаю лишь что на них 32бит EFI, из-за чего даже винда (x64) плохо стартует

Откопали стюардессу (си и си++) и накрасили (cheriot). Типа, ещё послужит.

... Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Things), определяющей расширение набора команд (ISA) для создания

Чего придумают... Писать надо на Паскале. Или Расте если моды хочется. Тайп сейф языки.

> модифицированного компилятора ... для обеспечения целостности указателей, контроля за границами при работе с памятью и предотвращения обращения к освобождённой памяти.

Это что же получается, раст с квадратными колёсами можно было не изобретать?

А зачем что-то изобретать. Пишешь для чего нужна программа на обычном языке. Нейронные сети делают программу.  С автооплатой через карту. И скачиваешь. Зачем ещё и программировать?

> развивается эталонная реализация 32-разрядного RISC-V

А 64-битные свидетели говорят, что таких архитектур давно уже нету.

- Сегментация мирового кода
- Убийца свободного По
- Ворота в создание "Своих Крепостей" для корпораций

Начало конца.

В более мягкой форме:
Сегментация.
Как в таких условиях может существовать свободное ПО?

В виде запросов на обычных словах в нейронную сеть. А там будет готовая программа.
Программы будут автоматически переписываться нейронкой на Си. И программа будут быстрее. А текст запроса будут открытым. А зарплату будут получать процентом от использования нейронки. Ну как в 1С или офис360

А где здесь Вы?

Пример двухходовки. Сишники, Вам не нравится Rust? Вот Вам платформа. И все дружно бросились поддерживать платформу. А если вглядеться в суть платформы - это одно и тоже. Только убери дебагерные инструкции - Темный ящик у тебя дома. Писать и отлаживать на одним процессоре, а потребителю отдавать прошивку на другом процессоре (без средств отладки).

А чем это лучше просто сборки с ASAN?