Az NJSZT blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Morpheus ellehetetleníti a hackereket

2019. július 22. - ferenck

Miután tavaly nyilvánosságra került, hogy chipek milliárdjain találhatók biztonsági rések, kutatók minden eddiginél hatékonyabb módszereket keresnek félvezetők védelmére. Az Egyesült Államok Védelmi Minisztériuma által finanszírozott Morpheus projekt lehet a hacker-támadások elleni (egyik) megoldás.

A Michigani Egyetemen fejlesztett Morpheus rendeltetése, hogy megelőzze az illetéktelen behatolást. A megközelítés lényege: ellehetetleníteni a támadások tárgyához, a chipeket irányító szoftver kódjához való hozzáférést.

morpheus.jpg

A cél a kód elemeinek folyamatos és véletlenszerű megváltoztatásával érhető el. A változások sajnos okoznak problémákat a processzor által működtetett alkalmazásokban – csökken a teljesítmény. A hatékony működéshez és a teljesítmény fenntartásához a maiaknál méretesebb chipek kellenének.

Mivel a hadsereg számára a csatatéri stb. nagyobb biztonság az elsődleges szempont, a redukált teljesítmény különösebben nem zavarja őket. Az üzleti és a magánfelhasználói szektor számára viszont csökkenti Morpheus értékét, valószínűleg kisebb érdeklődést mutatnak majd iránta. (A Michigani Egyetem kutatói már alapítottak is egy Agita Labs nevű vállalatot, amelyen keresztül az ügyfelek megvásárolhatják Morpheust.)

morpheus0.jpg

Az 50 másodpercenkénti módosításokkal a leghatékonyabb automatizált hackertámadások is megakadályozhatók, így a behatolók hiába találnak réseket, nem áll módjukban profitálni belőlük, mert mire hozzáférnek a szükséges infókhoz, azok már meg is változtak.

Linton Salmon, a projektben szintén érintett DARPA (a minisztérium Fejlett Védelmi Kutatások Ügynöksége) egyik szakértője szerint Morpheus nemcsak megelőz egy sereg cybertámadást, hanem új fajtákat is felfedez, és mindig a fenyegetés súlyának függvényében alakítja át a kódot.

A tényleges alkalmazásig azonban sok tesztre lesz még szükség. Amerikai biztonsági szakértők fogják vizsgálni, mennyire hatékony. A michigani kutatók a kód egyes részeit online elérhetővé teszik, amellyel más szakembereket igyekeznek a hibák és sebezhetőségi pontok keresésére, feltárásukra és kijavításukra ösztönözni.

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr414971274

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.