Nowy prototyp procesora ARM może z łatwością udaremnić ataki bazujące na podatnościach pamięci operacyjnej
Nowa prototypowa technologia może zrewolucjonizować cyberbezpieczeństwo, umożliwiając przedsiębiorstwom łatwe zapobieganie większości cyberataków.
We wspólnym projekcie opracowanym przez ARM i Uniwersytet w Cambridge, znany na całym świecie ze swojego rodowodu w dziedzinie informatyki, prototypowy procesor był wykorzystywany w eksperymentach przez różne firmy przez sześć miesięcy w ramach programu Technology Access Programme, dzięki uprzejmości Digital Catapult przy wsparciu Uniwersytetu w Cambridge i Arm.
W wyniku tego programu 27 z uczestniczących firm zebrało się w londyńskiej siedzibie Digital Catapult, aby zademonstrować swoje odkrycia, a wiele z nich było pod wrażeniem zdolności prototypu do obrony przed cyberatakami związanymi z ekspoilacją pamięci.
Ataki, które mogą zakłócić pamięć komputera, takie jak ataki przepełnienia bufora, mogą umożliwić aktorom zagrożeń przeprowadzenie ataków DDoS i zdalne przejęcie za pośrednictwem złośliwego oprogramowania, co może następnie doprowadzić do ataków typu ransomware.
Firmy ujawniły również „łatwość użycia nowej technologii, minimalne zmiany potrzebne do istniejącego kodu i jej przydatność w odkrywaniu świeżych błędów we własnym oprogramowaniu i w jego zależnościach.”
Około 70% cyberataków wykorzystuje luki znalezione w pamięci, mimo że takie błędy są często dobrze udokumentowane. Standardową praktyką cyberbezpieczeństwa jest regularne łatanie oprogramowania, co oznacza ciągłą grę w nadrabianie zaległości, przy czym w przyszłości ujawniane są kolejne luki.
Nowy prototyp, nazwany Arm Morello Evaluation Board, ma położyć temu kres. Jest on oparty na architekturze zestawu instrukcji CHERI (capability hardware enhanced RISC instructions), która została opracowana przez Uniwersytet Cambridge i SRI International. Jest to układ podzielony na przedziały, aby zapewnić, że wszelkie naruszenia pozostaną ograniczone do konkretnego aspektu, a nie rozprzestrzenią się w całym systemie. To tylko jeden ze scenariuszy, w których przydają się funkcje zabezpieczające pamięć CHERI.
Dostęp do technologii został ułatwiony przez Digital Security by Design (DSbD), wspierany przez rząd projekt, który ma na celu poprawę bezpieczeństwa cyfrowego środowiska w Wielkiej Brytanii. Mimo że prototyp jest wciąż w fazie badań, twierdzi się, że ma potencjał, aby pomóc w ochronie przemysłu i firm. Program ma już za sobą ponad tysiąc dni prac rozwojowych.
Od 25 maja rozpocznie się nowa runda eksperymentów, w ramach której badane będzie przenoszenie platformy Morello, a także to, w jaki sposób architektura CHERI może zabezpieczyć aplikacje przed błędami pamięciowymi oraz czy kod może zostać ulepszony poprzez wskazanie błędów i podatności.