Лента TH Новости Глобальные вызовы



DARPA работает над созданием «невзламываемой» компьютерной системой Морфеус

∴ 276

Попытка взломать систему Морфеус описана как попытка собрать кубик Рубика, который постоянно перестраивается.

1128

Киберзащита — это растущая проблема. Публичные «хакафоны» и «белые шляпы» помогают вовремя обнаружить и «закрыть» уязвимости. Но для таких организаций, как Министерство обороны США, этого недостаточно для защиты особо конфиденциальной информации. Поэтому ученые из Мичиганского университета разрабатывают систему безопасности, встроенной прямо в аппаратное обеспечение, которое, по словам ее создателей, делают систему «недоступной». Это проходит в рамках программы DARPA стоимостью 50 миллионов долларов.

Кибератаки выходят на новый уровень. Долю внимания они получили еще в мае, когда червь ransomeware, получивший название WannaCry, заразил более 300 000 компьютеров по всему миру. Вредоносная программа использовала уязвимость в более ранних версиях операционной системы Windows, зашифровывая файлы на зараженных устройствах, а затем требуя выкупа в биткойнах, чтобы восстановить доступ к данным.

Несмотря на то, что вирус был быстро локализован и устранен, ему удалось навредить больницам, полицейским участкам, банкам и частным предприятиям по всему миру. Но не прошло и месяца, и мир был поражен «NotPetya», действующим по схожему алгоритму.

Такие атаки обычно становятся возможными благодаря использованию бэкдоров в программном обеспечении. Это специальные «входы», которые разработчик специально оставляет в системе, чтобы можно было её контролировать удаленно. Обычно, бэкдор доступен только создателю программы, но, как оказалось, уже не только ему одному.

В рамках программы кибербезопасности, DARPA определила семь классов слабых мест оборудования. К числу этих уязвимостей относятся разрешения и привилегии, ошибки в буфере, управление ресурсами, утечка информации, числовые ошибки, криптографические ошибки и заражение кода. DARPA стремится их устранить уже около пяти лет.

Вместо того, чтобы полагаться на программные заплатки, мы стремимся устранить уязвимости оборудования таким образом, чтобы обезоружить значительную часть современных программных атак.Линтон Сэлмон, менеджер DARPA System Security Integrated Through Hardware и проекта SSITH.

Девять грантов были присуждены проекту SSITH, включая финансирование в размере 3,6 млн. долларов на проект команды Мичигана, получивший название Морфеус. Чтобы держать хакеров в страхе, ученые разработали аппаратное обеспечение, которое регулярно и случайно удаляет данные по компьютеру, постоянно перемещая их по новому адресу.

Таким образом, даже если злоумышленникам удастся найти путь к конфиденциальным данным один раз, данные переместятся, прежде чем удастся ими воспользоваться.

Как правило, местоположение этих данных в ПК никогда не меняется. Поэтому, как только злоумышленники решают головоломку, где находится уязвимость, «игра закончилась». Мы превращаем компьютер неразрешимую загадку. Это похоже на то, что вы решаете кубик Рубика, и каждый раз, когда вы моргаете, я меняю его структуру. Тодд Остин, ведущий исследователь проекта Морфеус.

Благодаря этому механизму, рабочий компьютер Морфеус сможет защищаться от угроз, которые еще не были идентифицированы. Это здорово, так как компьютер на основе системы Морфеус будет защищен от будущих ошибок, о которых вы сейчас даже не подозреваете.

Возможно, этот проект покажет нам, насколько глубока кроличья нора киберзащиты.

Филипп Дончев