یک نمونه اولیه تولید شده توسط آرم جدید ممکن است حملات مبتنی بر حافظه را به راحتی خنثی کند.
یک نمونه اولیه تولید شده توسط آرم جدید ممکن است حملات مبتنی بر حافظه را به راحتی خنثی کند.
به گزارش افتانا به نقل از تکرادار، یک فناوری نمونه اولیه جدید این پتانسیل را دارد که امنیت سایبری را متحول کند و این امکان را برای مشاغل فراهم میکند تا از اکثر حملات سایبری به راحتی جلوگیری کنند.
در یک پروژه مشترک که توسط شرکت آرم (ARM) و دانشگاه کمبریج که به دلیل شجره علوم کامپیوتری شهرت جهانی دارد، توسعه یافته است، نمونه اولیه پردازندهای به مدت 6 ماه در یک شرکت به عنوان بخشی از برنامه دسترسی به فناوری مورد استفاده قرار گرفت.
در نتیجه این برنامه، 27 شرکت شرکتکننده مقر دیجیتال در لندن دور هم جمع شدند تا یافتههای خود را به نمایش بگذارند و به نظر می رسد که بسیاری از توانایی نمونه اولیه برای دفاع در برابر حملات سایبری مرتبط با حافظه، تحت تأثیر قرار گرفتند.
حملاتی که میتوانند حافظه رایانه را خراب کنند، مانند حملات سرریز بافر میتوانند به عوامل تهدید اجازه دهند حملات DDoS و کنترل از راه دور را از طریق بدافزار انجام دهند که در نهایت میتواند منجر به حملات باجافزار نیز شود.
این شرکتها همچنین سهولت استفاده، حداقل تغییرات مورد نیاز در کد موجود و مفید بودن آن در کشف اشکالات جدید در نرمافزار خود و وابستگیهایشان را فاش کردند.
حدود 70 درصد از حملات سایبری از آسیبپذیریهای موجود در حافظه استفاده میکنند، حتی اگر چنین نقصهایی اغلب به خوبی مستند شده باشند. روش استاندارد امنیت سایبری این است که نرمافزار را بهطور منظم وصله کنید، به این معنی که دائماً یک بازی جمعآوری را انجام دهید و آسیبپذیریهای بیشتری در آینده آشکار شود.
نمونه اولیه جدید به نام هیئت ارزیابی Arm Morello قصد دارد به این موضوع پایان دهد. این بر اساس معماری مجموعه دستورالعمل CHERI (دستورالعملهای RISC با قابلیت افزایش سختافزار) است که توسط دانشگاه کمبریج و SRI International توسعه داده شده است.
برای اطمینان از اینکه هر گونه نقض در یک جنبه خاص محدود میشود، به جای گسترش در کل سیستم، تقسیمبندی شده است. این تنها یکی از سناریوهایی است که در آن ویژگیهای ایمن حافظه CHERI به کار میآیند.
دسترسی به این فناوری توسط Digital Security by Design (DSbD) تسهیل شد؛ یک ابتکار با حمایت دولت که هدف آن بهبود ایمنی منظر دیجیتالی بریتانیا است.
اگرچه هنوز این پردازنده در مرحله تحقیقاتی است، ادعا میشود که نمونه اولیه پتانسیل حمایت از صنایع و شرکتها را دارد. در حال حاضر، این برنامه بیش از هزار روز در کار توسعه و 13 میلیون خط کد دیگر آزمایش شده است.
همچنین دور جدیدی از آزمایشها از 25 ماه مه آغاز میشود که به بررسی پورت کردن پلتفرم Morello میپردازد، همچنین اینکه چگونه معماری CHERI میتواند برنامهها را در برابر نقصهای حافظه ایمن کند و اینکه آیا کد را میتوان با برجسته کردن خطاها و آسیبپذیریها بهبود بخشید.