Je nová technologie od Armu cestou k lepší bezpečnosti?

Nový prototyp technologie představuje revoluční prvek v kybernetické bezpečnosti, který by mohl firmám usnadnit prevenci většiny kybernetických útoků.

Společnost Arm ve spolupráci s Univerzitou v Cambridge vyvinula prototyp procesoru, který byl testován v rámci programu Technology Access Programme pod záštitou Digital Catapult, Univerzity v Cambridge a společnosti Arm. Během šesti měsíců probíhaly experimenty s účastí různých společností. Po skončení testování se 27 z nich sešlo v sídle Digital Catapult v Londýně, aby prezentovaly své zkušenosti a poznatky. Prototyp ukázal svou schopnost odolávat kybernetickým útokům spojeným s pamětí.

Paměťově orientované útoky, jako je například buffer overflow, mohou umožnit kybernetickým zločincům provádět DDoS útoky či vzdálené převzetí kontroly pomocí malwaru, což může vést i k ransomwarovým útokům. Společnosti, které technologii testovaly, zdůraznily její snadnou implementaci, minimální potřebu úprav stávajícího kódu a účinnost.

Přestože asi 70 % kybernetických útoků využívá zranitelnosti paměti, tyto chyby bývají často dobře zdokumentovány. Standardní postupem v kybernetické bezpečnosti je pravidelné záplatování softwaru, což vede k neustálému hledání nových zranitelností. Prototyp Arm Morello Evaluation Board, založený na architektuře instrukční sady CHERI, by mohl tomuto kolotoči učinit přítrž. Architektura je rozdělena do několika částí, což zamezuje šíření narušení do celého systému.

Tento výzkum byl umožněn iniciativou Digital Security by Design (DSbD), kterou podporuje britská vláda s cílem zlepšit bezpečnost digitálního prostředí ve Velké Británii. Ačkoliv je prototyp stále ve vývojové fázi, má potenciál chránit průmyslová odvětví a firmy.

Od 25. května bude probíhat další fáze experimentů, která se zaměří na zkoumání portování platformy Morello a analýzu, jak architektura CHERI může zabezpečit aplikace proti chybám v paměti. Experimenty také zahrnují zlepšení kódu pomocí identifikace chyb a zranitelností.

Úspěch prototypu Arm Morello Evaluation Board by mohl znamenat průlom v kybernetické bezpečnosti, který by podnikům umožnil účinněji a efektivněji předcházet kybernetickým útokům. Díky snadnému nasazení a minimálním úpravám stávajícího kódu by mohla být tato technologie rychle přijata širokou řadou organizací.

Výzkum a vývoj v oblasti kybernetické bezpečnosti neustále pokračují, a pokud se nový prototyp ukáže jako úspěšný, může přinést zásadní změnu v ochraně podniků a uživatelů před kybernetickými hrozbami.

Zdroj: Techradar.com

Zdroj ilustračního obrázku: Colin Behrens from Pixabay