Öncü bir siber güvenlik projesinin ilk bulguları, Arm Morello araştırma prototipinde uygulanan yeni bir teknolojik yaklaşımın işletmelerin kendilerini siber saldırılardan koruma biçiminde devrim yaratabileceğine dair umut verici işaretler gösteriyor.
Arm Morello kartı, Cambridge Üniversitesi ve SRI International tarafından geliştirilen bir talimat seti mimarisi olan, donanımla geliştirilmiş RISC talimatlarına – veya CHERI – koruma modeline dayanan Morello prototip mimarisi için bir test platformudur.
CHERI’nin daha gelişmiş özelliklerinden biri, bir güvenlik ihlali durumunda tek bir bölmede tutulabilmesini ve tüm sistemin tehlikeye atılmasını önlemesini garanti eden bölümlendirmeyi içerir. RMS Titanic’in tasarımında feci sonuçlarla benzer bir yaklaşım benimsenmiş olsa da, bu durumda bölümlendirme modeli, CHERI’nin bellek açısından güvenli özellikleri için merakla beklenen bir kullanım durumu haline geliyor.
Son altı aydır Birleşik Krallık’ın dört bir yanından teknoloji şirketleri, Birleşik Krallık Araştırma ve Yenilikçilik (UKRI) Design by Design’ın (DSbD) Teknoloji Erişim Programı himayesinde Arm ve Cambridge Üniversitesi’nde geliştirilen prototip teknolojisini deniyorlar.
Toplam 27 katılımcı kuruluş, geçen ay Digital Catapult’un Londra genel merkezinde bir araya gelerek, teknolojinin kullanım kolaylığını, desteklemek için zaten var olan kodda minimum değişiklik yapılması olasılığını gösteren projelerle çalışmalarından elde edilen bulguların bazılarını sergiledi. o ve yazılım uygulamalarındaki ve bağımlılıklarındaki yeni hataları keşfetmedeki faydası.
DSbD yarışma direktörü John Goodacre, “DSbD Teknoloji Erişim Programı (TAP) aracılığıyla, Digital Catapult, Birleşik Krallık işletmelerinin söz konusu yeni teknolojiyi gözden geçirip anlamalarını sağlamanın ayrılmaz bir parçası oldu.” UKRI’da.
“Şirketlerden oluşan bir ekosistem, ticari olarak kullanılabilir hale geldiğinde en son teknolojiden tam olarak yararlanmaya hazır. DSbD’nin amacı, siber güvenlik ortamında bir fark yaratmaktır, bugün görülen olumlu sonuç ve grupların coşkusu bu hedefi gerçekten daha da yakınlaştırıyor.”
Vitrin olayı, CHERI’nin, tehdit aktörlerinin hizmet reddi saldırıları gerçekleştirmesine ve hatta saldırıları ele geçirmesine olanak tanıyan arabellek taşmaları da dahil olmak üzere bellek bozulmasına dayalı olarak şu anda görülen daha kötü şöhretli ve zararlı siber saldırı biçimlerinin bazılarına karşı savunma yapabileceğine dair kesin kanıt sağladı. uzak ana bilgisayarların kontrolü.
İlgili teknikler iyi bilinmesine ve iyi çalışılmış olmasına rağmen, siber saldırıların %70 kadarı bellekle ilgili güvenlik açıklarından bir dereceye kadar yararlanır. Şimdiye kadar, düzeltmeye yönelik standart yaklaşım, güvenli olmayan yazılımları yamalamak ve çoğu zaman daha sonra kötüye kullanılabilecek güvenlik açıklarını yerinde bırakmaktı. Ancak bu çalışma, CHERI’nin Arm Morello panosunun bu yaklaşıma daha sağlam ve güvenilir bir alternatif olabileceği anlamına geldiğini göstermiştir.
Hâlâ araştırma ve geliştirme aşamasında olmasına rağmen, teknolojinin sonunda otomotiv, enerji ve telekomünikasyon da dahil olmak üzere emniyet ve güvenliğin çok önemli olduğu birçok kritik sektörde ekstra bir koruma katmanı sunması tamamen mümkündür.
İklim değişikliği gibi toplumun bazı büyük zorluklarını çözmek için nesnelerin interneti (IoT) teknolojisinin uygulanmasında uzmanlaşmış İngiltere merkezli bir girişim olan Sensor IT, 2022’nin ortalarında DSbD programına kabul edildi.
Yönetmen Richard Gonzalez şunları söyledi: “Morello yönetim kurulu ve CheriBSD sadece beklemediğimiz bir işlevsellik sağlamakla kalmadı, aynı zamanda yönetim kurulunu da elimizde tutmamız gerekti, bu da üzerinde denemeler yapmamızı sağlıyor.
“Yalnızca hazır Morello Board – CheriBSD işlevselliğini kullanarak hatalarla dolu, güvenlik kusurlu bir uygulamayı tam bir güvenli yazılım paketine taşımayı başardık, bu kulağa harika gelmiyorsa ne yapacağımı bilemem!”
Digital Catapult baş strateji ve politika sorumlusu Jessica Rushworth, TAP’ın eylem halindeki teknoloji geliştirmenin güçlü bir örneği olduğunu söyledi.
“DSbD teknolojilerinin her türden endüstri için fark yaratma potansiyeli çok yüksek ve bu siber güvenlik yaklaşımının gelecekte bir standart haline gelmesi amaçlanıyor” dedi. “Yeni siber güvenlik teknolojileri ve yaklaşımları hakkında bilgi edinirken, dahil olan şirketler meslektaşları ve müşterileri nezdinde güvenilirlik oluşturuyor.”
Bugüne kadar, 1.350 günden fazla geliştirme ve 13 milyon satır kod, deneme ve test için Arm Morello panosuna taşındı ve DSbD TAP, 2023 boyunca bu çalışmaya devam edecek. May, uygulamaları Morello’ya taşıma ve CHERI’nin geliştirme sırasında hataları ve kodlama yanlış uygulamalarını vurgulayarak tasarım gereği güvenlik girişimlerini nasıl geliştirebileceğini keşfetmek için daha fazla çalışma yürütebilir.