اخبار فناوری, اخبار کندل

حمایت دارپا از گسترش رایانه های غیر قابل هک ، پروژه مورفیوس

پروژه مورفیوس - رایانه های غیر قابل هک - سازمان Darpa - کندل نمایندگی Dell در ایران - خدمات پس از فروش Dell در ایران - دل ایران

طی همکاری مشترک محققین سازمان دارپا و دانشگاه میشیگان ، توسعه ی رایانه های غیر قابل نفوذ و هک موسوم به پروژه مورفیوس کلید خورد. حوزه ی فناوری اطلاعات و جنگ سایبری از مباحث مهم در سال ۲۰۱۷ برای سازمان دارپا بود چرا که حملات گسترده و متنوعی در این سال اتفاق افتاد.


تبلیغات                       کندل نمایندگی Dell در ایران                                  خدمات پس از فروش Dell در ایران


 

هر ساله گرد همایی هایی چون هکاتون برای مقابله با آسیب پذیری های سایبری نرم افزاری و سخت افزاری شکل می گیرد و جوایزی برای آن تعیین می شود اما آنچه که مشهود است ، این روش کاملاً برای سازمانی چون وزارت دفاع ایالات متحده آمریکا کافی نبوده است.

 


سازمان Darpa برای بخشی از سرمایه گذاری ۵۰ میلیون دلاری خود جهت بهبود امنیت سایبری ، محققین دانش کامپیوتر در دانشگاه میشیگان را بر آن داشته است تا سیستم امنیتی مبتنی بر سخت افزار را بنا نهاده که به گفته ی طراحان آن رایانه ها را غیر قابل هک خواهد کرد.


 

در سال ۲۰۱۷ حملات به سابقه ای رخ داد که از آن جمله آلوده شدن سیستم ها به باج افزاری به نام WannaCry بوده که بیش از ۳۰۰ هزار رایانه را آلوده کرده به گونه ای که پس از آلوده کردن فایل های رایانه مربوطه را رمزگذاری کرده و تنها راه برای بازگرداندن آن پرداخت مبلغی در قالب بیت کوین بود ، گرچه این باج افزار ظرف مدت چند روز از بین رفت فعالیت بخش های مختلفی چون بیمارستان ها ، واحد های پلیس ، بانک و سایر کسب و کارها را تا مدتی مختل کرد. پس از آن نیز جریان ویروس هایی چون NotPetya  پیش آمد که اطلاعات سیستم قربانی را پاک می کرد.

 

از آنجایی که حملات سایبری قالباً بر مبنای ضعف های نرم افزاری صورت می گیرد از این رو دارپا در حوزه ی امنیت سایبری هفت کلاس ایرادات سخت افزاری را شناسایی کرده که با اصلاح آن ها می تواند بخش عمده ای از باگ های امنیتی را از بین ببرد. آسیب پذیری های شناسایی شده عبارتند از مجوزها و امتیازات ، خطاهای بافری ، نشت اطلاعات ، خطاهای عددی ، مدیریت منابع ، تزریق کد ، خطاهای رمزنگاری که Darpa قصد دارد طی پنج سال آن ها اصلاح نماید.

 

 

به گفته ی لینتون سالمون ، مدیر برنامه سیستم امنیت یکپارچه مبتنی بر سخت افزار و Framware دارپا می گوید :

” قصد داریم به جای استفاده از پچ های نرم افزاری برای حل بحران های سخت افزاری ، آسیب پذیری های سخت افزاری را به گونه ای از بین خواهیم برد که بخش اعظم حملات سایبری نرم افزاری تاثیر خود را از دست بدهد. “

 

دارپا در نظر دارد با بودجه ی تحقیقاتی ۳٫۶ میلیون دلاری میشیگان به عنوان یکی از ۹ مورد بودجه های برنامه SSITH ( سیستم امنیت یکپارچه مبتنی بر سخت افزار و Framware ) بر روی پروژه مورفیوس فعالیت کند و محققین این دانشگاه با طراحی سخت افزاری قصد دارند با جابجایی مداوم و تصادفی داده های اطراف رایانه ، کم کم نسخه های پیشین را از بین ببرد.

 

روش مطبوع این هدف هر حفره ی امنیتی و یا کلمه ی عبوری که امکان دارد مورد استفاده هکرها قرار گیرد جابجا می شوند و بنابراین اگر هکرها بتوانند مسیری را به سمت دیتاهای حساس بیابند قبل از هر گونه اقدامی محل این داده ها جابجا خواهد شد. به گفته ی پژوهشگر ارشد پروژه ی مورفیوس : در حالت نرمال داده جابجا نخواهد شد اما اگر هکری بتواند پازل را حل کند و موقعیت حفره و داده را شناسایی کند شکست خواهد خورد چرا که رایانه را به یک پازل غیر قابل حل تبدیل می کنیم ، همچون مکعب روبیک که در مراحل حل آن با هر پلک وجه آن تغییر کند.

این پژوهشگر می گوید آنچه که در این روش شگفت انگیز است پیشگیری در رفع باگ های امنیتی در آینده است که شناسایی نشده اند. آیا وعده ی دارپا و پروژه ی مورفیوس توسط دانشمندان میشیگان محقق خواهد شد؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفت + دو =