Начато создание «невзламываемой» компьютерной системы, противодействующей атакам на аппаратном уровне

Массив памяти компьютера

Как показал опыт последних лет, кибервойны являются проблемой, степень угрозы которой повышается буквально с каждым днем. Мы все помним, как в мае этого года вирус «WannaCry» поразил более 300 тысяч компьютеров по всему миру, используя уязвимости более старых версий операционной системы Windows. Несмотря на то, что этот вирус был локализован и устранен буквально в течение нескольких дней, его действия нанесли серьезный ущерб информационным системам больниц, банков и частных компаний. И спустя один месяц мир снова подвергся нападению очередного вируса «NotPetya», который шифровал пользовательские данные без возможности их восстановления.

Оперативные действия общественности, имеющей отношение к IT-технологиям, позволяют выявить слабые места компьютерных систем, которые затем закрываются программными «заплатками». Однако, эти заплатки иногда выпускаются с некоторым опозданием и у злоумышленников остается достаточно времени для того, чтобы использовать уязвимость, несмотря на то, что о ней известно производителям операционных систем и другого программного обеспечения. Такое положение дел совершенно не устраивает руководство государственных организаций, которым по долгу их службы приходится иметь дело с важной или секретной информацией.

И для решения проблемы кибербезопасности Управление перспективных исследовательских программ Пентагона DARPA начало реализацию новой программы System Security Integrated Through Hardware and Firmware (SSITH), на которую выделено 50 миллионов американских долларов. Более того, часть этих средств в виде нескольких грантов уже была направлена исследователям из Мичиганского университета, которые приступили к разработке новой системы обеспечения компьютерной безопасности, встраиваемой прямо в аппаратные средства компьютеров, которая, со слов ее создателей, сделает эти компьютеры абсолютно неуязвимыми к нападениям извне.

Отметим, что большинство успешных нападений на компьютерные системы становятся возможными, благодаря использованию уязвимостей в программном обеспечении. Однако, специалистам DARPA удалось идентифицировать семь видов аппаратных уязвимостей, устранение которых закроет более половины всех известных программных уязвимостей компьютерных систем. Эти аппаратные «слабые места» имеют отношение к системам привилегий и прав пользователей, к буферизации операций ввода-вывода, к алгоритмам выделения и распределения ресурсов, к ошибкам в работе систем криптографии и т.п.

Группа из Мичиганского университета, работающая в рамках программы DARPA SSITH, дала своему проекту название «Morpheus». В рамках этой программы ведется разработка дополнительных аппаратных средств, которые будут заниматься регулярным перемещением блоков критических данных, находящихся в памяти компьютера. Однако, помимо данных в памяти компьютера случайным образом будут перемещаться блоки программного кода. Это означает, что код, содержащий ошибку или уязвимость, в любой момент времени может сменить местоположение и оказаться в совершенно другом месте. И даже если какой-либо программе или хакеру удалось получить указатель на этот код, то через время они уже не смогут им воспользоваться, так как этот код окажется совсем в другом месте массива памяти компьютера.

«Как правило, местоположение критических данных и блоков программного кода не меняется с течением времени. Нападающему стоит только найти эти данные или положение участка кода с ошибкой, после чего можно сказать, что «игра закончена»» — рассказывает Тодд Остин (Todd Austin), ведущий исследователь проекта Morpheus, — «Мы собираемся превратить сам компьютер в неразрешимую загадку. Это походит на попытку сборки кубика Рубика, который меняется каждый раз случайным образом в тот момент, когда вы моргаете своими глазами».

Используя принцип регулярного и случайного перемещения блоков данных и программного кода в памяти компьютера, такой компьютер сможет успешно противодействовать не только известным видам нападений, но и нападениям, в которых используются еще неизвестные принципы и неизвестные уязвимости. «Что является самым интересным, это то, что такой принцип устраняет возможность любых нападений» — рассказывает Тодд Остин, — «На свете еще не существует системы безопасности, способной противостоять нападениям, которые только будут изобретены в будущем. И система Morpheus может стать первой такой системой в случае нашего успеха».

Share Button

Материалы по теме:

Новый тип интерфейса мозг-компьютер позволяет писать музыку, используя «силу мысли»
Группа исследователей из Технологического университета Граца (Graz University of Technology), Австрия, возглавляемая Джернотом Мюллер-Пуц (Gernot Mueller-Putz), разработала новый тип интерфейса мозг-компьютер (brain-computer interface, BCI), ...
Ледяной «жесткий диск» может хранить 25000 гигабайт данных в объеме, сопоставимом с объемом маленькой монетки
В Манчестерском университете есть группа, ведущая исследования в области молекулярного хранения данных, когда каждая отдельная молекула определенного вещества может выступать в качестве хранилища одного ...
Компания Microsoft выпускает предварительный вариант комплекта разработчика для квантовых вычислительных систем
Количество и темпы исследований и разработок в области квантовых вычислительных технологий позволяют с уверенностью сказать, что универсальный квантовый компьютер, рано или поздно, но будет ...
Компания Intel упаковала мощную нейронную сеть в размер USB-флешки
За последние годы системы искусственного интеллекта на базе нейронных сетей нашили применение в здравоохранении, секвенировании генома человека и других живых существ, в распознавании и ...
Компания Rigetti разработала масштабируемую квантовую архитектуру и готовит запуск «облака» с 36 кубитами
Не так давно компания IBM объявила о создании универсальной квантовой вычислительной системы с 16 квантовыми битами, кубитами. А специалисты компании Google ведут сейчас работу ...
You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

Яндекс.Метрика