Может ли этот новый прототип положить конец кибератакам?
23 апреля 2023 г.Новый прототип технологии может произвести революцию в области кибербезопасности, позволяя предприятиям с легкостью предотвращать большинство кибератак.
В рамках совместного проекта, разработанного ARM и Кембриджским университетом, Известный своей историей в области компьютерных наук, прототип процессора использовался в экспериментах различными компаниями в течение шести месяцев в рамках программы доступа к технологиям, любезно предоставленной Digital Catapult при поддержке Кембриджского университета и Arm.
Как В результате этой программы 27 компаний-участников собрались в лондонской штаб-квартире Digital Catapult, чтобы продемонстрировать свои открытия, и многие были впечатлены способностью прототипа защищаться от кибератак, связанных с памятью.
Плохая память
Атаки, которые могут повредить память компьютера, например атаки с переполнением буфера, могут позволить злоумышленникам выполнять DDoS-атаки и удаленные захваты через атакам-вымогателям.
Компании также рассказали о «простоте использования новой технологии, минимальных изменениях, необходимых для существующего кода, и ее полезности для обнаружения новых ошибок в их собственном программном обеспечении и его зависимостях».
Около 70 % кибератак используют уязвимости, обнаруженные в памяти, хотя такие недостатки часто хорошо задокументированы. Стандартной практикой кибербезопасности является регулярное исправление программного обеспечения, что означает постоянную игру в догонялки с выявлением новых уязвимостей в будущем.
Новый прототип под названием Arm Morello Evaluation Board призван положить этому конец. Он основан на архитектуре набора инструкций CHERI (аппаратные инструкции с расширенными возможностями RISC), которая была разработана Кембриджским университетом и SRI International.
Он разделен на части, чтобы гарантировать, что любые нарушения остаются ограниченными конкретным аспектом, а не чем распространяться по всей системе. Это лишь один из случаев, когда функции защиты памяти от CHERI могут пригодиться.
Доступ к технологии был облегчен через Digital Security by Design (DSbD) — поддерживаемая правительством инициатива, направленная на повышение безопасности цифрового ландшафта Великобритании.
Хотя прототип все еще находится на стадии исследования, утверждается, что прототип может помочь защитить отрасли и фирмы. уже на разработку программы ушло более тысячи дней, а еще 13 миллионов строк кода находятся в процессе экспериментов.
Начиная с 25 мая также начнется новый раунд экспериментов, в ходе которого будет изучено портирование платформы Morello, а также то, как архитектура CHERI может защитить приложения от недостатков памяти и можно ли улучшить код, выделив ошибки и уязвимости.
- Вот лучший брандмауэр для вашей защиты
Оригинал