تمهیدات جدید آرم برای جلوگیری از حملات سایبری

کمیته رکن چهارم – یک نمونه اولیه تولید شده توسط آرم جدید ممکن است حملات مبتنی بر حافظه را به راحتی خنثی کند.

یک فناوری نمونه اولیه جدید این پتانسیل را دارد که امنیت سایبری را متحول کند و این امکان را برای مشاغل فراهم می‌کند تا از اکثر حملات سایبری به راحتی جلوگیری کنند.

در یک پروژه مشترک که توسط شرکت آرم (ARM) و دانشگاه کمبریج که به دلیل شجره علوم کامپیوتری شهرت جهانی دارد، توسعه یافته است، نمونه اولیه پردازنده‌ای به مدت ۶ ماه در یک شرکت به عنوان بخشی از برنامه دسترسی به فناوری مورد استفاده قرار گرفت.

در نتیجه این برنامه، ۲۷ شرکت شرکت‌کننده مقر دیجیتال در لندن دور هم جمع شدند تا یافته‌های خود را به نمایش بگذارند و به نظر می رسد که بسیاری از توانایی نمونه اولیه برای دفاع در برابر حملات سایبری مرتبط با حافظه، تحت تأثیر قرار گرفتند.

حملاتی که می‌توانند حافظه رایانه را خراب کنند، مانند حملات سرریز بافر می‌توانند به عوامل تهدید اجازه دهند حملات DDoS و کنترل از راه دور را از طریق بدافزار انجام دهند که در نهایت می‌تواند منجر به حملات باج‌افزار نیز شود.

این شرکت‌ها همچنین سهولت استفاده، حداقل تغییرات مورد نیاز در کد موجود و مفید بودن آن در کشف اشکالات جدید در نرم‌افزار خود و وابستگی‌هایشان را فاش کردند.

حدود ۷۰ درصد از حملات سایبری از آسیب‌پذیری‌های موجود در حافظه استفاده می‌کنند، حتی اگر چنین نقص‌هایی اغلب به خوبی مستند شده باشند. روش استاندارد امنیت سایبری این است که نرم‌افزار را به‌طور منظم وصله کنید، به این معنی که دائماً یک بازی جمع‌آوری را انجام دهید و آسیب‌پذیری‌های بیشتری در آینده آشکار شود.

نمونه اولیه جدید به نام هیئت ارزیابی Arm Morello قصد دارد به این موضوع پایان دهد. این بر اساس معماری مجموعه دستورالعمل CHERI (دستورالعمل‌های RISC با قابلیت افزایش سخت‌افزار) است که توسط دانشگاه کمبریج و SRI International توسعه داده شده است.

برای اطمینان از اینکه هر گونه نقض در یک جنبه خاص محدود می‌شود، به جای گسترش در کل سیستم، تقسیم‌بندی شده است. این تنها یکی از سناریوهایی است که در آن ویژگی‌های ایمن حافظه CHERI به کار می‌آیند.

دسترسی به این فناوری توسط Digital Security by Design (DSbD) تسهیل شد؛ یک ابتکار با حمایت دولت که هدف آن بهبود ایمنی منظر دیجیتالی بریتانیا است.

اگرچه هنوز این پردازنده در مرحله تحقیقاتی است، ادعا می‌شود که نمونه اولیه پتانسیل حمایت از صنایع و شرکت‌ها را دارد. در حال حاضر، این برنامه بیش از هزار روز در کار توسعه و ۱۳ میلیون خط کد دیگر آزمایش شده است.

همچنین دور جدیدی از آزمایش‌ها از ۲۵ ماه مه آغاز می‌شود که به بررسی پورت کردن پلتفرم Morello می‌پردازد، همچنین اینکه چگونه معماری CHERI می‌تواند برنامه‌ها را در برابر نقص‌های حافظه ایمن کند و اینکه آیا کد را می‌توان با برجسته کردن خطاها و آسیب‌پذیری‌ها بهبود بخشید.

منبع: Techradar