Yeni bir prototip teknolojisi, siber güvenlikte devrim yaratma potansiyeline sahiptir ve işletmelerin siber saldırıların çoğunu kolaylıkla önlemesini mümkün kılar.
ARM ve bilgisayar bilimleri alanındaki dünyaca ünlü Cambridge Üniversitesi’nin ortaklaşa geliştirdiği projede prototip işlemci, Digital Catapult desteğiyle Teknoloji Erişim Programı kapsamında altı ay boyunca çeşitli şirketler tarafından deneylerde kullanıldı. Cambridge Üniversitesi ve Arm.
Bu programın bir sonucu olarak, katılımcı şirketlerden 27’si bulgularını göstermek için Digital Catapult’un Londra Genel Merkezi’ni topladı ve görünüşe göre birçoğu, prototipin bellekle ilgili siber saldırılara karşı savunma yeteneğinden etkilendi.
Kötü bellek
Arabellek taşması saldırıları gibi bilgisayar belleğini bozabilecek saldırılar, tehdit aktörlerinin kötü amaçlı yazılım yoluyla DDoS saldırıları ve uzaktan ele geçirmeler gerçekleştirmesine izin verebilir ve bu da daha sonra fidye yazılımı saldırılarına yol açabilir.
Şirketler ayrıca yeni teknolojinin “kullanım kolaylığını, mevcut kodda gereken minimum değişiklikleri ve kendi yazılımlarında ve bağımlılıklarında yeni hataları keşfetmedeki faydasını” ortaya çıkardı.
Siber saldırıların yaklaşık %70’i, bu tür kusurlar genellikle iyi belgelenmiş olsa da, bellekte bulunan güvenlik açıklarından yararlanır. Standart siber güvenlik uygulaması, yazılımlara düzenli olarak yama uygulamaktır, bu da gelecekte daha fazla güvenlik açığının ortaya çıkmasıyla sürekli olarak bir yakalama oyunu oynamak anlamına gelir.
Arm Morello Değerlendirme Kurulu olarak adlandırılan yeni prototip, buna bir son vermeyi amaçlıyor. Cambridge Üniversitesi ve SRI International tarafından geliştirilen CHERI (yetenek donanımı geliştirilmiş RISC yönergeleri) komut seti mimarisine dayalıdır.
Herhangi bir ihlalin tüm sisteme yayılmak yerine belirli bir yönüyle sınırlı kalmasını sağlamak için bölümlere ayrılmıştır. Bu, CHERI’nin hafıza korumalı özelliklerinin işe yaradığı senaryolardan sadece bir tanesidir.
Teknolojiye erişim kolaylaştırıldı Tasarım Yoluyla Dijital Güvenlik (DSbD), Birleşik Krallık’ın dijital manzarasının güvenliğini artırmayı amaçlayan hükümet destekli bir girişim.
Hala araştırma aşamasında olmasına rağmen, prototipin endüstrileri ve firmaları korumaya yardımcı olma potansiyeline sahip olduğu iddia ediliyor. Program şimdiden, denenmekte olan diğer 13 milyon kod satırıyla birlikte bin günden fazla geliştirme çalışması yaptı.
Ayrıca, 25 Mayıs’tan itibaren Morello platformunu taşımanın yanı sıra CHERI mimarisinin uygulamaları bellek kusurlarına karşı nasıl koruyabileceğini ve hataları ve güvenlik açıklarını vurgulayarak kodun iyileştirilip geliştirilemeyeceğini keşfedecek yeni bir deney turu olacak.