Μετάβαση στο κύριο περιεχόμενο

MORPHEUS: Ανάπτυξη απαραβίαστου από χάκερ υπολογιστή με χρηματοδότηση της DARPA



Η δημιουργία ενός απαραβίαστου από χάκερ ηλεκτρονικού υπολογιστή, μέσω της μετατροπής των κυκλωμάτων του σε γρίφους/ παζλ που δεν λύνονται, είναι ο στόχος ομάδας του University of Michigan που λαμβάνει χρηματοδότηση ύψους 3,6 εκατ. δολαρίων από τη DARPA (Defense Advanced Research Projects Agency) του αμερικανικού Πενταγώνου.
Του προγράμματος MORPHEUS ηγείται ο Τοντ Όστιν, καθηγητής επιστήμης και μηχανολογίας υπολογιστών. Η προσέγγιση που χρησιμοποιείται είναι πάρα πολύ διαφορετική από αυτές που χρησιμοποιούνται σήμερα στην κυβερνοασφάλεια, η οποία βασίζεται σε λογισμικό- ειδικότερα patches (διορθώσεις) σε τρωτά σημεία που έχουν ήδη εντοπιστεί. Η συγκεκριμένη προσέγγιση («patch and pray») δεν είναι η ιδανική, αλλά είναι η καθιερωμένη.
Την άνοιξη η DARPA ανακοίνωσε ένα πρόγραμμα ύψους 50 εκατ. δολαρίων για αναζήτηση λύσεων κυβερνοασφαλείας που θα μπορούσαν να περάσουν στο hardware. «Αντί να βασιζόμαστε σε "χανζαπλάστ" λογισμικού σε προβλήματα ασφαλείας που βασίζονται σε hardware, στοχεύουμε να εξαφανίσουμε αυτά τα τρωτά σημεία με τρόπους που θα "αφόπλιζαν" ένα μεγάλο ποσοστό των σημερινών επιθέσεων λογισμικού» σημειώνει ο Λίντον Σάλμον, μάνατζερ του προγράμματος System Security Integrated Through Hardware and Firmware της DARPA. Η χρηματοδότηση στο εγχείρημα του University of Michigan είναι μία από εννιά που δόθηκαν.
Το MORPHEUS έχει να κάνει με έναν νέο τρόπο σχεδιασμού hardware, έτσι ώστε η πληροφορία να μεταφέρεται και καταστρέφεται ταχύτατα και τυχαία. Σκοπός είναι οι πληροφορίες που χρειάζονται οι αντίπαλοι χάκερ για να πραγματοποιήσουν μια επιτυχημένη επίθεση, προστατεύοντας τόσο το hardware όσο και το software.
«Μετατρέπουμε τον υπολογιστή σε ένα παζλ που δεν λύνεται» λέει ο Όστιν. «Είναι σαν να λύνεις έναν κύβο του Ρούμπικ και κάθε φορά που ανοιγοκλείνεις τα μάτια σου να τον αλλάζω».
Με αυτόν τον τρόπο, το MORPHEUS θα μπορεί να παρέχει προστασία απέναντι σε μελλοντικές απειλές- στην ουσία αποτελώντας μια αποτελεσματική άμυνα απέναντι σε τρωτά σημεία που θα ανακαλυφθούν στο μέλλον.
«Τυπικά, η τοποθεσία των δεδομένων δεν αλλάζει ποτέ, οπότε όταν οι εισβολείς λύσουν το παζλ του πού είναι το bug και πού βρίσκονται τα δεδομένα, το παιχνίδι έχει τελειώσει» λέει ο Όστιν. Με το MORPHEUS, η θέση του bug (προβλήματος) θα αλλάζει διαρκώς, όπως και η θέση των κωδικών- και ακόμα και αν ένας χάκερ ήταν τόσο γρήγορος ώστε να «πιάσει» τα δεδομένα, θα είχε να αντιμετωπίσει δευτερεύουσες άμυνες, όπως κρυπτογράφηση κ.α.
«Οι άμυνες αυτές δεν υπάρχουν σήμερα, επειδή είναι πολύ ακριβή η εφαρμογή τους στο λογισμικό, αλλά με τη στήριξη της DARPA μπορούμε να περάσουμε στην επίθεση εναντίον των επιτιθεμένων, με νέες άμυνες στο hardware και να τις εφαρμόσουμε χωρίς πρακτικά καμιά επίδραση στο λογισμικό» συμπληρώνει ο Όστιν.
ΠΗΓΗ


Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ελληνοφρένεια: Ευχαριστώ τον Μίκη Θεοδωράκη, του Θύμιου Καλαμούκη

Ευχαριστώ τον Μίκη Θεοδωράκη. Ευχαριστώ τον Μίκη Θεοδωράκη γιατί μέσα από τα τραγούδια του έμαθα για τους πραγματικούς λαϊκούς αγώνες. Για το πείσμα των ανταρτών στο βουνό, για την θυσία μπροστά στο εκτελεστικό απόσπασμα, για τις πέτρες της Μακρονήσου, για τον Ωρωπό, για την Γυάρο, την Ικαρία, την όμορφη πόλη. Για τους καημούς της ξενιτιάς. του Θύμιου Καλαμούκη (απόσπασμα από τη ρ/φ Ελληνοφρένεια της 5ης Φεβρουαρίου) Για την Μαργαρώ και την Μυρτιά, τις καμπάνες που σημαίνουν, το καρτέρεμα, το Μαουτχάουζεν, μέχρι το χελιδόνι και τα αετόμορφα ψηλά βουνά της δικαιοσύνης Για την δολοφονία του Λαμπράκη και για το πώς πήρε λίγο μετά τον Πέτρουλα. Για τον Αντρέα που τον χτυπάνε το βράδυ στην ταράτσα. Ευχαριστώ γιατί μέσα από τις ολοζώντανες διηγήσεις του έμαθα την σύγχρονη ιστορία με τις διώξεις των πατριωτών, την αυθαιρεσία του παρακράτους, τον διχασμό του δεξιού κράτους, την παρανομία και την αντίσταση. Ευχαριστώ τον Μίκη Θεοδωράκη που μου φύτεψε στην ψυχή τον Ελύτη τον Σεφέρη τον Ρίτσο, τον Λ…

Η διοίκηση των Ναυπηγείων Σκαραμαγκά τα βάζει με εργαζόμενους επικαλούμενη τον Λένιν!

Το διοικητικό συμβούλιο των Ναυπηγείων Σκαραμαγκά θυμήθηκε με αρκετή καθυστέρηση την βύθιση της δεξαμενής νούμερο 1. Με ανακοίνωσή της απαντά σε εργαζόμενους που την κατηγορούν για την έλλειψη συντήρησης. Και απαντά επικαλούμενη ρήση του Λένιν μάλιστα. Είναι σύνηθες, από την εποχή των εφοπλιστών ακόμη για όλα να φταίνε οι εργαζόμενοι στα Ναυπηγεία Σκαραμαγκά. Οι ιδιοκτησίες αλλάζουνε αλλά αυτό δεν…αλλάζει. Η ανακοίνωση του διοικητικού συμβουλίου των Ναυπηγείων Σκαραμαγκά: Αγαπητοί Εργαζόμενοι, Το ατυχές περιστατικό της ημι-βύθισης της Πλωτής Δεξαμενής Νο. 1 κατά τις πρωινές ώρες της Πέμπτης, 18ης Ιανουαρίου 2018, χρησιμοποιήθηκε εκτός και δυστυχώς εντός του Ναυπηγείου σαν εφαλτήριο μιας νέας προσπάθειας να πληγεί το Ναυπηγείο μας. Ωστόσο, τα ακριβή περιστατικά της ημι-βύθισης της Δεξαμενής δικαιολογούν τον χαρακτηρισμό της ως ναυτικό ατύχημα εξαιτίας των δυσμενών καιρικών συνθηκών που επικρατούσαν στον Κόλπο της Ελευσίνας (άνεμοι άνω των 100 χλμ/ώρα, 10-11 της κλίμακας Μποφώρ και με …

Το PornHub έπαθε CIA: Από τον Απρίλιο θα ζητάει ηλικία, τηλέφωνο και διεύθυνση

Aς μην λέμε ψέματα μεταξύ μας. Σύμφωνα με εκατοντάδες έρευνες εκεί έξω, οι άντρες σκεφτόμαστε το σεξ 233 ώρες το 24ωρο. Μέσα σε αυτές τις ώρες, όταν δεν κάνουμε σεξ με εκείνη κάνουμε μόνοι μας. Και πολύ μας αρέσει που υπάρχει αυτός ο μαγικός κόσμος της τσόντας, έτσι για να σπάει η μονοτονία και να βρίσκουμε ολιγόλεπτη παρηγοριά σε εκατομμύρια βίντεο. Πάνε αυτά όμως. Τέρμα οι μαλακίες. Κυριολεκτικά. Όσοι κάνατε το λάθος να αφήσετε την Ελλαδίτσα και να αναζητήσετε την τύχη σας στο Ηνωμένο Βασίλειο, την κάτσατε. Από τον Απρίλιο τίθεται σε εφαρμογή το AgeID System. Τι σημαίνει αυτό; Ότι βλέπεις πορνό ΜΟΝΟ κάνοντας login και αφού δώσεις αριθμό κινητού, διεύθυνση και ηλικία. Γιατί γίνεται αυτό; Για να μην μπαίνουν οι πιτσιρικάδες κάτω των 18 σε ιστοσελίδες. Όποιος κάνει το λάθος να κάνει τσατσιά στην Κυβέρνηση, πέφτει πρόστιμο 250.000 λίρες. Και εκεί δεν είναι όπως εδώ που λες «έχω θείο στην Ασφάλεια». Σου παίρνει ο διάολος τον πατέρα. Αυτή η αλλαγή είναι στα πλαίσια της νομοθεσίας για το …