В сфере кибербезопасности может скоро произойти революция. Благодаря новой разработке ARM и Кембриджского университета, компании смогут легко предотвращать большинство кибератак. Такие результаты показало шестимесячное тестирование с участием 27 компаний-участников.
Около 70% кибератак используют уязвимости, обнаруженные в памяти, даже если такие недостатки часто хорошо документированы. Атаки, которые могут повредить память компьютера, например атаки переполнения буфера, могут позволить субъектам угрозы выполнять DDoS-атаки и дистанционный захват с помощью вредоносного программного обеспечения.
Стандартная практика кибербезопасности состоит в том, чтобы регулярно устанавливать исправление программного обеспечения, что означает постоянную игру в догоне, чтобы в будущем оказывалось больше уязвимостей.
Новый процессор предотвращает атаки на уязвимость памяти. Компании также рассказали о простоте использования новой технологии, минимальных изменениях, необходимых для существующего кода, и ее полезности для выявления новых ошибок в их собственном программном обеспечении и в их зависимостях.
Новый прототип под названием Arm Morello Evaluation Board преследует цель положить этому конец. Он основан на архитектуре набора инструкций CHERI (инструкции аппаратно расширенного RISC), разработанного Кембриджским университетом и SRI International.
Он разделен, чтобы убедиться, что какие-либо нарушения остаются ограниченными в определенном сегменте, а не распространяются на всю систему. Это только один из сценариев, когда функции защиты памяти CHERI пригодятся.Несмотря на то, что прототип все еще находится в стадии исследования, утверждается, что он может помочь защитить промышленность и фирмы. Уже более тысячи дней работы над программой разрабатываются с другими 13 миллионами строк кода, с которыми экспериментируют.
Начиная с 25 мая, будет проведен новый раунд экспериментов, который будет изучать портирование платформы Morello, а также как архитектура CHERI может защитить приложения от недостатков памяти и можно ли улучшить код, освещая ошибки и уязвимости.
