DARPA financuje vývoj „nehacknuteľného“ systému Morpheus

Technológie
0

Vedenie kybernetickej vojny je jeden z čoraz väčších problémov sveta – v roku 2017 došlo k niekoľkým ďalekosiahlym útokom. Verejné „hackatony“ a vypísanie odmien môžu pomôcť odstrániť niektoré zraniteľnosti, ale to všetko nestačí na ochranu mimoriadne citlivých informácií, ktorými disponujú niektoré organizácie, ako je napr. Ministerstvo obrany USA.

Preto v rámci programu agentúry DARPA zameraného na zlepšenie kybernetickej bezpečnosti a s rozpočtom vo výške 50 miliónov dolárov vedci z Michiganskej univerzity vyvíjajú bezpečnostný systém zapracovaný do hardvéru, o ktorom tvorcovia tvrdia, že je „nehacknuteľný“.

Kyberútoky pútali nebývalú pozornosť verejnosti v máji, keď ransomvérový červ nazvaný WannaCry infikoval viac ako 300 000 počítačov po celom svete. Malvér zneužíval zraniteľnosť v starších verziách operačného systému Windows, zašifroval súbory na postihnutých zariadeniach a potom za získanie prístupu k údajom požadoval vyplatenie výkupného v bitcoinoch.

Vírusu sa podarilo zablokovať množstvo počítačov významných nemocníc, bánk, firiem a policajných jednotiek. Sotva o mesiac neskôr vírus NotPetya, zrejme ruského pôvodu, takisto vymazával údaje v infikovaných počítačoch.

Útoky takéhoto druhu zvyčajne umožnia zadné vrátka v softvéri a DARPA určila v rámci svojho programu sedem tried hardvérových slabín, ktorých oprava by zatvorila takmer polovicu softvérových zadných vrátok. Tieto zraniteľnosti zahŕňajú prístupové oprávnenia a privilégiá, chyby vyrovnávacej pamäte, správy zdrojov, chyby v šifrovaní, úniky informácií či numerické chyby. DARPA chce tieto záležitosti opraviť do piatich rokov.

V programe SSITH (System Security Integrated Through Hardware and Firmware) bolo udelených 9 grantov vrátane finančných prostriedkov vo výške 3,6 milióna dolárov projektu michiganských vedcov nazvanému Morpheus.

Na zabránenie hackerským útokom vedci navrhli hardvér, ktorý pravidelne a náhodne poprehadzuje dáta v počítači a zničí staršie verzie, ak je to možné. V takomto prípade, ak sa hackerom aj podarí nájsť cestu k citlivým údajom, tie môžu byť presunuté skôr, než k nim získajú prístup.

Podľa vedúceho projektu Morpheus Todda Austina sa umiestnenie údajov v bežných systémoch obyčajne nemení. Keď teda útočníci vyriešia rébus, ako sú dáta chránené, a nájdu chybu v zabezpečení, ostatné je pre nich už hračka. „My však chceme urobiť z počítača neriešiteľný rébus,” hovorí Austin. „Je to, akoby ste skladali Rubikovu kocku a tá by sa pri každom žmurknutí náhodne prehádzala.“

Vedci tvrdia, že vďaka tomuto mechanizmu bude funkčný počítač Morpheus schopný brániť sa aj pred hrozbami, ktoré ešte neboli identifikované.

Zdroj: newatlas.com.

Zobrazit Galériu

Redakcia

Všetky autorove články
DARPA hackaton Morpheus malware

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať