«
  1. Anasayfa
  2. Teknoloji Haberleri
  3. Süper Güvenli İşlemci, Bilgisayarı Bulmacaya Dönüştürerek Bilgisayar Korsanlarını Engeller

Süper Güvenli İşlemci, Bilgisayarı Bulmacaya Dönüştürerek Bilgisayar Korsanlarını Engeller

DigitalCubeMovingPiecesCyberCube_600

Temel yapısını rastgele değiştirerek bilgisayar korsanlarını engelleyen ve böylece hacklemeyi neredeyse imkansız hale getiren güvenli bir yeni bilgisayar işlemcisi geliştirdik ve test ettik .

Geçen yaz, 525 güvenlik araştırmacısı, Morpheus işlemcimizi ve diğerlerini hacklemek için üç ay harcadı. Morpheus’a karşı yapılan tüm girişimler başarısız oldu .

Bu çalışma, savunmasız yazılımları koruyabilecek güvenli bir işlemci tasarlamak için ABD Savunma Gelişmiş Araştırma Programı Ajansı tarafından desteklenen bir programın parçasıydı . DARPA , programa ilişkin sonuçları ilk kez Ocak 2021’de kamuoyuna açıkladı.

İşlemci, yazılım programlarını çalıştıran bilgisayar donanımı parçasıdır. Bir işlemci tüm yazılım sistemlerinin temelini oluşturduğundan, güvenli bir işlemci, üzerinde çalışan herhangi bir yazılımı saldırılara karşı koruma potansiyeline sahiptir.

Michigan Üniversitesi’ndeki ekibimiz, bilgisayarı bulmacaya dönüştürerek saldırıları engelleyen güvenli bir işlemci olan Morpheus’u ilk olarak 2019 yılında geliştirdi.

Bir işlemcinin bir mimarisi vardır – çoğu dizüstü bilgisayar için x86 ve çoğu telefon için ARM – bu, yazılımın işlemcide çalışması için gereken bir dizi talimattır.

İşlemciler ayrıca komut setinin yürütülmesini, bu yürütmenin hızını ve ne kadar güç tükettiğini sağlayan bir mikro mimariye veya “cesarete” sahiptir.

Bilgisayar korsanlarının , kötü amaçlı kodlarını veya kötü amaçlı yazılımlarını savunmasız sistemlere aşılamak için mikro mimarinin ayrıntılarına yakından aşina olmaları gerekir .

Saldırıları durdurmak için Morpheus, sistemi korsanların güvenlik açıklarını gerçekleştirmeden önce çözmesi gereken bir bulmacaya dönüştürmek için bu uygulama ayrıntılarını rastgele ayarlar.

Bir Morpheus makinesinden diğerine, işlemcinin yürüttüğü komutlar veya program verilerinin biçimi gibi ayrıntılar rastgele şekillerde değişir. Bu, mikro mimari düzeyinde gerçekleştiğinden, işlemci üzerinde çalışan yazılım etkilenmez.

Yetenekli bir bilgisayar korsanı, eğer şans verilirse, bir Morpheus makinesinde birkaç saat gibi kısa bir sürede tersine mühendislik yapabilir. Buna karşı koymak için Morpheus mikromimariyi birkaç yüz milisaniyede bir değiştirir.

Bu nedenle, saldırganlar yalnızca mikro mimariyi tersine mühendislik yapmakla kalmaz, aynı zamanda bunu çok hızlı bir şekilde yapmak zorundadır.

Morpheus ile bir hacker, daha önce hiç görülmemiş ve bir daha asla görülmeyecek bir bilgisayarla karşı karşıya kalır.

neden önemli

Bir güvenlik açığı gerçekleştirmek için bilgisayar korsanları, bir cihazın içine girmek için yazılımdaki güvenlik açıklarını kullanır.

İçeri girdikten sonra kötü amaçlı yazılımlarını cihaza aşılarlar. Kötü amaçlı yazılım, hassas verileri çalmak veya kullanıcıları gözetlemek için ana cihaza bulaşmak üzere tasarlanmıştır.

Bilgisayar güvenliğine tipik yaklaşım, bilgisayar korsanlarını dışarıda tutmak için bireysel yazılım güvenlik açıklarını düzeltmektir. Bu yama tabanlı tekniklerin başarılı olması için programcıların hatasız mükemmel bir yazılım yazması gerekir.

Ancak herhangi bir programcıya sorun ve mükemmel bir program oluşturma fikri gülünçtür. Hatalar her yerdedir ve bir programın normal çalışmasını bozmadıkları için güvenlik hatalarını bulmak en zor olanıdır.

Morpheus, saldırganların cihaza kötü amaçlı yazılım aşılamasını önlemek için temeldeki işlemciyi güçlendirerek güvenlik konusunda farklı bir yaklaşım benimsiyor.

Bu yaklaşımla Morpheus, üzerinde çalışan tüm savunmasız yazılımları korur.

Başka hangi araştırmalar yapılıyor

Programcılar, güvenlik endişelerine yol açan yazılım hatalarını yaptıklarından, işlemci tasarımcıları en uzun süre güvenliği yazılım programcıları için bir sorun olarak gördüler. Ancak son zamanlarda bilgisayar tasarımcıları, donanımın yazılımı korumaya yardımcı olabileceğini keşfettiler.

Cambridge Üniversitesi’ndeki Yetenek Donanımı Geliştirilmiş RISC Talimatları gibi akademik çabalar, bellek hatalarına karşı güçlü koruma göstermiştir. Intel’in yakında piyasaya sürülecek olan Control-flow Enforcement Technology gibi ticari çabalar da başladı .

Morpheus, hataları görmezden gelmek için oldukça farklı bir yaklaşım benimsiyor ve bunun yerine, hataların kullanılmasını engellemek için dahili uygulamasını rastgele hale getiriyor. Neyse ki bunlar birbirini tamamlayan tekniklerdir ve bunların birleştirilmesi sistemlerin saldırıya uğramasını daha da zorlaştıracaktır.

Sıradaki ne

İnsanların cihazlarındaki ve buluttaki hassas verileri korumak için Morpheus’un temel tasarım özelliklerinin nasıl uygulanabileceğini inceliyoruz.

Bir sistemin uygulama ayrıntılarını rastgele hale getirmenin yanı sıra, yazılım programcılarına yük olmayacak şekilde verileri gizliliği koruyacak şekilde nasıl rastgele hale getirebiliriz? Konuşma

DAHA FAZLA HABER İÇİN DONANİMFORUM.COM

GOOGLE NEWS’DE BİZİ TAKİP ETMEK İÇİN TIKLA!

Bir Cevap Yaz

Donanım Forum Hakkında

Donanım Forum

Dünya ve Türkiye gündeminde yer alan teknoloji,donanım,mobil dünya haberlerini kullanıcılarına sunar. Sadece gerekli bilgileri vererek ziyaretçilerini teknoloji dünyası hakkında bilinçlendirmeyi amaç edinir.

Bir Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *