آیا این نمونه اولیه می تواند به حملات سایبری پایان دهد؟
یک فناوری نمونه اولیه جدید این پتانسیل را دارد که امنیت سایبری را متحول کند و این امکان را برای مشاغل فراهم می کند تا از اکثر حملات سایبری به راحتی جلوگیری کنند.
در یک پروژه مشترک که توسط ARM و دانشگاه کمبریج، که به دلیل شجره علوم کامپیوتری شهرت جهانی دارد، توسعه یافته است، نمونه اولیه پردازنده در آزمایشهای شرکتهای مختلف به مدت شش ماه به عنوان بخشی از برنامه دسترسی به فناوری، توسط Digital Catapult با پشتیبانی دانشگاه کمبریج و آرم
در نتیجه این برنامه، 27 شرکت شرکت کننده مقر دیجیتال منجنیق لندن را جمع آوری کردند تا یافته های خود را به نمایش بگذارند، و به نظر می رسد که بسیاری از توانایی نمونه اولیه برای دفاع در برابر حملات سایبری مرتبط با حافظه، تحت تأثیر قرار گرفتند.
حافظه بد
حملاتی که میتوانند حافظه رایانه را خراب کنند، مانند حملات سرریز بافر، میتوانند به عوامل تهدید اجازه انجام حملات DDoS و تصاحب از راه دور از طریق بدافزار را بدهند که میتواند منجر به حملات باجافزار نیز شود.
این شرکتها همچنین «سهولت استفاده، حداقل تغییرات مورد نیاز در کد موجود و مفید بودن آن در کشف اشکالات جدید در نرمافزار خود و وابستگیهایشان» را فاش کردند.
حدود 70 درصد از حملات سایبری از آسیب پذیری های موجود در حافظه استفاده می کنند، حتی اگر چنین نقص هایی اغلب به خوبی مستند شده باشند. روش استاندارد امنیت سایبری این است که نرمافزار را بهطور منظم وصله کنید، به این معنی که دائماً یک بازی جمعآوری را انجام دهید و آسیبپذیریهای بیشتری در آینده آشکار شود.
نمونه اولیه جدید به نام هیئت ارزیابی Arm Morello قصد دارد به این موضوع پایان دهد. این بر اساس معماری مجموعه دستورالعمل CHERI (دستورالعملهای RISC با قابلیت افزایش سختافزار) است که توسط دانشگاه کمبریج و SRI International توسعه داده شده است.
برای اطمینان از اینکه هر گونه نقض در یک جنبه خاص محدود می شود، به جای گسترش در کل سیستم، تقسیم بندی شده است. این تنها یکی از سناریوهایی است که در آن ویژگیهای ایمن حافظه CHERI به کار میآیند.
دسترسی به این فناوری توسط Digital Security by Design (DSbD) تسهیل شد، یک ابتکار با حمایت دولت که هدف آن بهبود ایمنی منظر دیجیتالی بریتانیا است.
اگرچه هنوز در مرحله تحقیقاتی است، ادعا می شود که نمونه اولیه پتانسیل حمایت از صنایع و شرکت ها را دارد. در حال حاضر، این برنامه بیش از هزار روز در کار توسعه و 13 میلیون خط کد دیگر آزمایش شده است.
همچنین دور جدیدی از آزمایشها از 25 ماه مه آغاز میشود که به بررسی پورت کردن پلتفرم Morello میپردازد، همچنین اینکه چگونه معماری CHERI میتواند برنامهها را در برابر نقصهای حافظه ایمن کند و اینکه آیا کد را میتوان با برجسته کردن خطاها و آسیبپذیریها بهبود بخشید.
#آیا #این #نمونه #اولیه #می #تواند #به #حملات #سایبری #پایان #دهد
