«Кубик Рубика» информационной безопасности

Университет штата Мичиган получил от Агентства передовых оборонных исследований США (DARPA) грант в размере 3,6 млн долларов на разработку компьютера, которому будут не страшны хакерские атаки на аппаратном уровне.

Идея проекта Morpheus — избежать любых атак на программное или аппаратное обеспечение компьютера.

Аппаратные комплектующие Morpheus будут «неразгадываемой головоломкой». Профессор информатики Университета штата Мичиган Тодд Остин рассказал, что любая попытка атаковать Morpheus будет похожа на попытки собрать кубик Рубика, при этом «каждый раз, когда вы моргаете, я буду его перекручивать заново».

Когда хакер пытается похитить какие-либо данные из системы, ему сначала нужно эксплуатировать уязвимость в программном обеспечении, а затем определить, где именно находятся ценные данные. Их местоположение обычно не меняется. Однако архитектура Morpheus помешает этому, так как расположение всех данных будет меняться постоянно.

Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего», рассказал:

Подобная технология выглядит весьма многообещающе. По сути речь идет о более продвинутой разновидности технологии рандомизации адресного пространства, применяемой в современных операционных системах. Разница же в том, что рандомизируется не только содержимое оперативной памяти, но вообще все данные в системе.

Если технология будет реализована в полной мере, за подобными системами — будущее. Хотя слабые места, скорее всего, найдутся и в них.

В течение ближайших пяти лет Агентство передовых оборонных исследований планирует минимизировать эксплуатацию уязвимостей в ПО. Для этого оно выделило около 50 млн долларов на гранты для разработчиков защищенного аппаратного обеспечения. Morpheus — лишь один из таких проектов.

08.01.2018

Бесплатная консультация


Спасибо, мы скоро свяжемся с вами.

Заказать звонок

Спасибо, мы скоро свяжемся с вами.