Η δημιουργία ενός απαραβίαστου από χάκερ ηλεκτρονικού υπολογιστή, μέσω της μετατροπής των κυκλωμάτων του σε γρίφους/ παζλ που δεν λύνονται, είναι ο στόχος ομάδας του University of Michigan που λαμβάνει χρηματοδότηση ύψους 3,6 εκατ. δολαρίων από τη DARPA (Defense Advanced Research Projects Agency) του αμερικανικού Πενταγώνου.
Του προγράμματος MORPHEUS ηγείται ο Τοντ Όστιν, καθηγητής επιστήμης και μηχανολογίας υπολογιστών. Η προσέγγιση που χρησιμοποιείται είναι πάρα πολύ διαφορετική από αυτές που χρησιμοποιούνται σήμερα στην κυβερνοασφάλεια, η οποία βασίζεται σε λογισμικό- ειδικότερα patches (διορθώσεις) σε τρωτά σημεία που έχουν ήδη εντοπιστεί. Η συγκεκριμένη προσέγγιση («patch and pray») δεν είναι η ιδανική, αλλά είναι η καθιερωμένη.
Την άνοιξη η DARPA ανακοίνωσε ένα πρόγραμμα ύψους 50 εκατ. δολαρίων για αναζήτηση λύσεων κυβερνοασφαλείας που θα μπορούσαν να περάσουν στο hardware. «Αντί να βασιζόμαστε σε “χανζαπλάστ” λογισμικού σε προβλήματα ασφαλείας που βασίζονται σε hardware, στοχεύουμε να εξαφανίσουμε αυτά τα τρωτά σημεία με τρόπους που θα “αφόπλιζαν” ένα μεγάλο ποσοστό των σημερινών επιθέσεων λογισμικού» σημειώνει ο Λίντον Σάλμον, μάνατζερ του προγράμματος System Security Integrated Through Hardware and Firmware της DARPA. Η χρηματοδότηση στο εγχείρημα του University of Michigan είναι μία από εννιά που δόθηκαν.
Το MORPHEUS έχει να κάνει με έναν νέο τρόπο σχεδιασμού hardware, έτσι ώστε η πληροφορία να μεταφέρεται και καταστρέφεται ταχύτατα και τυχαία. Σκοπός είναι οι πληροφορίες που χρειάζονται οι αντίπαλοι χάκερ για να πραγματοποιήσουν μια επιτυχημένη επίθεση, προστατεύοντας τόσο το hardware όσο και το software.
«Μετατρέπουμε τον υπολογιστή σε ένα παζλ που δεν λύνεται» λέει ο Όστιν. «Είναι σαν να λύνεις έναν κύβο του Ρούμπικ και κάθε φορά που ανοιγοκλείνεις τα μάτια σου να τον αλλάζω».
Με αυτόν τον τρόπο, το MORPHEUS θα μπορεί να παρέχει προστασία απέναντι σε μελλοντικές απειλές- στην ουσία αποτελώντας μια αποτελεσματική άμυνα απέναντι σε τρωτά σημεία που θα ανακαλυφθούν στο μέλλον.
«Τυπικά, η τοποθεσία των δεδομένων δεν αλλάζει ποτέ, οπότε όταν οι εισβολείς λύσουν το παζλ του πού είναι το bug και πού βρίσκονται τα δεδομένα, το παιχνίδι έχει τελειώσει» λέει ο Όστιν. Με το MORPHEUS, η θέση του bug (προβλήματος) θα αλλάζει διαρκώς, όπως και η θέση των κωδικών- και ακόμα και αν ένας χάκερ ήταν τόσο γρήγορος ώστε να «πιάσει» τα δεδομένα, θα είχε να αντιμετωπίσει δευτερεύουσες άμυνες, όπως κρυπτογράφηση κ.α.
«Οι άμυνες αυτές δεν υπάρχουν σήμερα, επειδή είναι πολύ ακριβή η εφαρμογή τους στο λογισμικό, αλλά με τη στήριξη της DARPA μπορούμε να περάσουμε στην επίθεση εναντίον των επιτιθεμένων, με νέες άμυνες στο hardware και να τις εφαρμόσουμε χωρίς πρακτικά καμιά επίδραση στο λογισμικό» συμπληρώνει ο Όστιν.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
Του προγράμματος MORPHEUS ηγείται ο Τοντ Όστιν, καθηγητής επιστήμης και μηχανολογίας υπολογιστών. Η προσέγγιση που χρησιμοποιείται είναι πάρα πολύ διαφορετική από αυτές που χρησιμοποιούνται σήμερα στην κυβερνοασφάλεια, η οποία βασίζεται σε λογισμικό- ειδικότερα patches (διορθώσεις) σε τρωτά σημεία που έχουν ήδη εντοπιστεί. Η συγκεκριμένη προσέγγιση («patch and pray») δεν είναι η ιδανική, αλλά είναι η καθιερωμένη.
Την άνοιξη η DARPA ανακοίνωσε ένα πρόγραμμα ύψους 50 εκατ. δολαρίων για αναζήτηση λύσεων κυβερνοασφαλείας που θα μπορούσαν να περάσουν στο hardware. «Αντί να βασιζόμαστε σε “χανζαπλάστ” λογισμικού σε προβλήματα ασφαλείας που βασίζονται σε hardware, στοχεύουμε να εξαφανίσουμε αυτά τα τρωτά σημεία με τρόπους που θα “αφόπλιζαν” ένα μεγάλο ποσοστό των σημερινών επιθέσεων λογισμικού» σημειώνει ο Λίντον Σάλμον, μάνατζερ του προγράμματος System Security Integrated Through Hardware and Firmware της DARPA. Η χρηματοδότηση στο εγχείρημα του University of Michigan είναι μία από εννιά που δόθηκαν.
Το MORPHEUS έχει να κάνει με έναν νέο τρόπο σχεδιασμού hardware, έτσι ώστε η πληροφορία να μεταφέρεται και καταστρέφεται ταχύτατα και τυχαία. Σκοπός είναι οι πληροφορίες που χρειάζονται οι αντίπαλοι χάκερ για να πραγματοποιήσουν μια επιτυχημένη επίθεση, προστατεύοντας τόσο το hardware όσο και το software.
«Μετατρέπουμε τον υπολογιστή σε ένα παζλ που δεν λύνεται» λέει ο Όστιν. «Είναι σαν να λύνεις έναν κύβο του Ρούμπικ και κάθε φορά που ανοιγοκλείνεις τα μάτια σου να τον αλλάζω».
Με αυτόν τον τρόπο, το MORPHEUS θα μπορεί να παρέχει προστασία απέναντι σε μελλοντικές απειλές- στην ουσία αποτελώντας μια αποτελεσματική άμυνα απέναντι σε τρωτά σημεία που θα ανακαλυφθούν στο μέλλον.
«Τυπικά, η τοποθεσία των δεδομένων δεν αλλάζει ποτέ, οπότε όταν οι εισβολείς λύσουν το παζλ του πού είναι το bug και πού βρίσκονται τα δεδομένα, το παιχνίδι έχει τελειώσει» λέει ο Όστιν. Με το MORPHEUS, η θέση του bug (προβλήματος) θα αλλάζει διαρκώς, όπως και η θέση των κωδικών- και ακόμα και αν ένας χάκερ ήταν τόσο γρήγορος ώστε να «πιάσει» τα δεδομένα, θα είχε να αντιμετωπίσει δευτερεύουσες άμυνες, όπως κρυπτογράφηση κ.α.
«Οι άμυνες αυτές δεν υπάρχουν σήμερα, επειδή είναι πολύ ακριβή η εφαρμογή τους στο λογισμικό, αλλά με τη στήριξη της DARPA μπορούμε να περάσουμε στην επίθεση εναντίον των επιτιθεμένων, με νέες άμυνες στο hardware και να τις εφαρμόσουμε χωρίς πρακτικά καμιά επίδραση στο λογισμικό» συμπληρώνει ο Όστιν.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
0 Σχόλια