DARPA улаже средства у стварање рачунара који се не може хаковати

Пројектна агенција за напредна одбрамбена истраживања (DARPA) у потрази за хардверским решењима, одлучила је да Универзитету у Мичигену да 3,6 милиона долара да би се финансирало истраживање тима научника и инжењера који раде на развијању Морфеја (Morpheus), односно новог приступа дизајнирању хардвера којим ће моћи да се направи рачунар који је немогуће хаковати. Финансирање Морфеја је само један од многих пројеката у који је Агенција уложила новац у потрази за решењима хардверске сајбер-безбедности. Програм финансирања је део иницијативе за безбедност система интегрисану кроз хардвер (SSITH) коју спроводи Агенција. Иако назив помало подсећа на Звездане ратове, иницијатива је реална и од суштинске је важности јер изгледа да се није много постигло са решењима у домену софтверске безбедности. „Безбедност електронских система је до сад била поверена софтверу, али изгледа да је поверење у такав приступ најбоље описано ироничним називом „исправи и помоли се“ (patch and pray)“, каже Линтон Салмон менаџер SSITH програма.

Према Салмоновим речима, сад нам је најпотребнији паметнији хардвер. Ова трка против све паметнијих сајбер-уљеза никад се неће окончати ако наставимо да правимо системе око наивног хардвера кога софтвер може да надмудри на небројено много начина. Вођа тима Морфеј Тод Остин тврди да ће пројекат добити своју потврду у будућности. Концепт дизајнирања хардвера којим се баве у Морфеју усредсређен је на стално кретање података. Информације се померају и уништавају брзо и насумично. Ако потенцијални сајбер-уљез открије грешку или слабост у систему, подаци ће се померити на друго место док он смисли начин како да нападне и преузме систем. Према Остиновим речима, тим ствара рачунар који ће бити нерешива загонетка. „Као кад бих вам сваки пут кад трепнете док слажете Рубикову коцку, направио другачији распоред“, каже Остин описујући функционисање новог рачунара.

Ако хакери не могу да прикупе информације које су им потребне да би спровели напад, заштићени су и хардвер и софтвер, сматра Остин. Агенција жели да се за следећих пет година пронађе одбрана против седам основних врста слабости хардвера: дозволе и привилегије, грешке у помоћној меморији, управљање изворима, цурење информација, нумеричке грешке, грешке шифровања и убацивање кодова. Остин тврди да ће програм онемогућити све наведене врсте напада кад Морфеј буде потпуно завршен.

Рачунарски факултет Рачунарски факултет 011-33-48-079