Неділя, 22 Грудня, 2024

ARM створила процесор, який протистоїть більшості типів кібератак

У сфері кібербезпеки може незабаром трапитися революція. Завдяки новій розробці ARM і Кембриджського університету компанії зможуть легко запобігати більшості кібератак. Такі результати показало шестимісячне тестування за участі 27 компаній-учасниць.

Близько 70% кібератак використовують уразливості, виявлені в пам’яті, навіть якщо такі недоліки часто добре задокументовані. Атаки, які можуть пошкодити пам’ять комп’ютера, наприклад атаки переповнення буфера, можуть дозволити суб’єктам загрози виконувати DDoS-атаки та дистанційне захоплення за допомогою зловмисного програмного забезпечення.

Стандартна практика кібербезпеки полягає в тому, щоб регулярно встановлювати виправлення програмного забезпечення, що означає постійну гру в наздоганяння, щоб у майбутньому виявлялося більше вразливостей.

Новий процесор запобігає атакам на вразливість пам’яті. Компанії також розповіли про простоту використання» нової технології, мінімальні зміни, необхідні для існуючого коду, і її корисність для виявлення нових помилок у їх власному програмному забезпеченні та в їхніх залежностях.

Новий прототип під назвою Arm Morello Evaluation Board має на меті покласти цьому край. Він заснований на архітектурі набору інструкцій CHERI (інструкції апаратно розширеного RISC), розробленого Кембриджським університетом і SRI International.

Він розділений, щоб переконатися, що будь-які порушення залишаються обмеженими у певному сегменті, а не поширюються на всю систему. Це лише один із сценаріїв, коли функції захисту пам’яті CHERI стануть у нагоді.

Незважаючи на те, що прототип все ще знаходиться на стадії дослідження, стверджується, що він може допомогти захистити промисловість і фірми. Уже понад тисячу днів роботи над програмою розробляються з іншими 13 мільйонами рядків коду, з якими експериментують.

Починаючи з 25 травня, буде проведено новий раунд експериментів, який вивчатиме портування платформи Morello, а також те, як архітектура CHERI може захистити додатки від недоліків пам’яті та чи можна покращити код, висвітлюючи помилки та вразливості.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися