САЩ създават неуязвим компютър

До 40% от софтуерните експлойти могат да бъдат обезсмислени, ако се отстранят няколко типа хардуерни уязвимости

Американската агенция за перспективни разработки DARPA отпусна грант за разработка на компютър, неподатлив на хакерски взлом. Изследователи от Университета на щата Мичиган ще приложат нов подход за създаване на хардуерни компоненти, всеки от които ще представлява неразгадаем „пъзел”.

За разработка на непробиваемия компютър са заделени 3,6 млн. долара. Целта на проекта Morpheus е създаване на машина, която е неуязвима на хакерски атаки на хардуерно ниво. Всички атаки срещу софтуера и хардуера на компютъра ще остават напразни.

Хардуерът на Morpheus е описван като „неразгадаем пъзел” – информацията в системата ще може бързо и в случаен порядък да се преразпределя по различните компоненти. Тод Остин, професор по информатика от Университета на щата Мичиган, сравнява опитите за атаки срещу компютъра със задачата за сглобяване на кубчето на Рубик, при условие, че на всяко мигане на потребителя, кубчето се пренарежда.

Според специалистите на DARPA, до 40% от софтуерните експлойти, достъпни за хакерите, могат да бъдат обезсмислени, ако се отстранят няколко вида хардуерни уязвимости, свързани с криптография, инжектиране на код и изтичане на информация. Остин и неговите колеги вярват, че могат да отстранят всички тези проблеми, благодарение на новия тип хардуерни компоненти.

Когато хакерите се опитват да откраднат данни от системата, те използват уязвимости в софтуера, а след това определят къде се намират ценните данни. Обикновено местоположението на данните не се променя. Архитектурата Morpheus възпрепятства подобни кражби, тъй като постоянно променя местоположението на данните.

В близките пет години DARPA се надява да елиминира шансовете на хакерите да използват повечето от разпространените уязвимости. За целта агенцията е заделила грантове в размер на 50 млн. долара за разработчици на защитен хардуер, който ще направи безполезни по-голямата част от съществуващите експлойти.

Morpheus е един от проектите, финансирани от DARPA. Технологията изглежда перспективна, а специалистите я сравняват с рандомизацията на адресното пространство в съвременните операционни системи – с тази разлика, че Morpheus рандомизира не само съдържанието на оперативната памет, а въобще всички данни в компютъра.

Коментари по темата: „САЩ създават неуязвим компютър”

добавете коментар...

  1. ллллеля Ви Станко

    Мчи аз за пръв път чувам ,че някой хакер ще нападне видеото ви като ви е завладял преди това процесора 🙁
    Почти 100% от атаките са мрежови в мрежова среда и разчитат на мрежови услуги за да се изпълнят
    Айде малкото зло разчита и на привилегирован достъп тип Сноудън ,но там няма никакви хардуерни защити ,които да сработят, когато дявола е вече вътре и играе хоро. Нали ти си го ауторизирал да действа.Хамалогиите на ДъРПА нямат край! Вместо международният институт за стандартизации да наложи стандарти за софтуерна без-бъгова разработка , да запуши всички съществуващи в момента експойти и пробиви и да ги обяви пренаписване на Интернета за да се почне от здраво със сериозни криптографски алгоритми, енкапсулация на процеси и тн за да е неспособен сульо и пульо да инжектира каквото се сети те ХФърлили 100 млд. на макя си в …

  2. Случаен

    Тези под мен явно не са чували за сегментация на паметта, не са чували за термини като код сегмент, стек сегмент, дейта сегмент… или какви видовете (физическо) адресиране на паметта от страна на процесора има… или… не, няма смисъл да се обяснява на олигофрени. Пълна загуба на време!
    Само с ядене, пардон, компютърни игри не става, трябва и четене.

  3. Програмист

    статията е несериозна

  4. ха

    >Morpheus рандомизира не само съдържанието на оперативната памет, а въобще всички данни в компютъра.
    Какви данни разбърква Morpheus? За първи път чувам, че някакви данни с които оперира компютъра в момента могат да се на друго мясот, освен в оперативната памет. А може би разбърква и кеша на микропроцесора, който така или иначе е недостъпен програмни и на системно ниво…

Коментар