Novo integrisano kolo protiv CWE ranjivosti

DARPA planira razvoj integrisanog kola specifične namene (ASIC), čija će zaštita ublažiti napade poznatih zlonamernih softvera na hardver. SSITH (System Security Integration Through Hardware and firmware), program u kojem su mehanizmi zaštite potvrđeni, istražuje bezbednosnu arhitektutru harvera i alate koji se koriste da se hardverska ranjivost ublaži, sa ciljem da se neprekidni “patch-and-pray” prekine.

PCPress.rs Image

SSITH tehnologija zasniva se na mogućnosti ograničavanja hardvera na bezbedna stanja, bez gubljenja na snazi i performansama. To ograničavanje podrazumeva zaštitu od poznatih vrsta ranjivosti (CWE). Iako je SSITH program još uvek u nekomercijalnoj fazi, blizu je tome da izađe iz laboratorije i nađe praktičnu primenu.

Tim kompanije Lockheed Martin Corporation, planira razvoj specifičnog integrisanog kola koje integriše dvojezgrarni ARM procesor i više perifernih interfejsa sa ugrađenim sigurnosnim sposobnostima dokazanim u SSITH programu, poznatijem kao HARD (Hardware Architecture Resilience by Design).

Kako HARD-ov procesor radi?

Kao što smo pomenuli, HARD omogućuje specifično dizajniran hardver koji služi da zaštiti sistem od SWE ranjivosti. Umesto izvršenja glavne operacije na CPU cevovodu, kako bi se ubacile nove instrukcije ili promenio format pointera, HARD-ov pristup koristi set cevovoda koji se pokreću paralelno sa primarnim CPU izvršnim putem. Njihova svrha je da se ponašaju kao paralelni bezbednosni ko- procesor, koji nadgleda glavni CPU i može da odreaguje na zlonamerne operacije. Svaki od ovih cevovoda prati instrukcije koje se izvršavaju na glavnom CPU cevovodu, izvodeći semantički kontekst, zasnovan na obrascima instrukcija i tražeći pokušaje eksploatacije. Cevovodi se mogu rasporediti tako da obezbede više ili manje bezbednosne pokrivenosti, od čega bi, u fazi komercijalizacije, zavisila i cena hardvera.

Primena nove tehnologije očekuje se za oko dve godine. Kejt Rebelo, menadžer SSITH programa, tvrdi da dovođenje HARD zaštite na ASIC, znači korak bliže praktičnoj primeni SSITH tehnologije. Kako bilo, kompanija Lockheed Martin polaže velike nade u novi sigurnosni hardverski sistem.

Izvor: darpa

Facebook komentari:

Tagovi: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *