פורטל תעשיית השבבים בישראל מבית מגזין

פורטל תעשיית השבבים בישראל מבית מגזין

צ'יפורטל - פורטל של תעשית השבבים בישראל
מאמרים ומחקרים

 

DARPA_LOGO
 



מומחי אבטחת סייבר טוענים מזמן שהדרך היחידה להפוך מחשבים לבלתי ניתנים לפריצה היא באמצעות חומרה על שבב, אבל אף אחד לא עשה זאת עדיין. הסוכנות לפרויקטי מחקר צבאיים מתקדמים של ארצות הברית (דרפא) חותרת ליעד הזה במסגרת התוכניות שלה "מערכות סייבר צבאיות עם אבטחה גבוהה" ו"אתגר הסייבר הגדול". לאחרונה, באמצעות התוכנית שלה "אבטחת מערכות המשולבת באמצעות חומרה וקושחה" (SSTIH), דרפא נתנה 3.6 מיליון דולר לאוניברסיטה של מישיגן להמשך הפיתוח של מיקרו ארכיטקטורה שיוצריה אומרים שהיא בלתי ניתנת לפריצה.


במקום שיטת התוכנה הרגילה "לתקן ולהתפלל" של סתימת חורי אבטחה, דרפא רוצה לנצל טכנולוגיות חדשות כדי לפתח מעגלים משולבים שהם בלתי חדירים באופן אינהרנטי למהלכי תוכנה, אמר לינטון סלמון, מנהל התוכנית במשרד לטכנולוגיות של מיקרו מערכות של הסוכנות.


אינטל מספקת חומרת אבטחה על שבב V-Pro במשפחת המעבדים שלה Xeon כבר שנים. אבל דרפא מחפשת רמת הגנה גבוהה יותר, במיוחד בשביל מחשבי שטח צבאיים, כי פריצת אבטחה בחומרה בשטח יכולה לסכן חיי חיילים.

הפרופסור מהאוניברסיטה של מישיגן טוד אוסטין
נראה שהמטרה המוצהרת של דרפא, "עמידות בפני פריצה", תלויה קצת בשאלה האם חומרה בלתי ניתנת לפריצה ניתנת להשגה. אבל טוד אוסטין, פרופסור מהפקולטה להנדסת חשמל ומדעי המחשב באוניברסיטה של מישיגן, החוקר המוביל בפרויקט, טוען שהגישה של הצוות שלו, שנקראת מורפאוס, משיגה תוכנה עמידה בפני פריצות על ידי שינוי הקודים הפנימיים פעם בשנייה. אוסטין משווה את ההגנות של מורפאוס לדרישה מתוקף פוטנציאלי לפתור קובייה הונגרית כל שנייה כדי לפצח את האבטחה של השבב. באופן זה, הארכיטקטורה מספקת את ההגנה המכסימלית האפשרית נגד חדירות, כולל פריצות שמנצלות פרצות יום אפס, או כאלה שמומחי אבטחת הסייבר עוד לא גילו. מורפאוס מספקת לכן פתרון עמיד בפני העתיד, אמר אוסטין.
הטריק של מורפאוס הוא לשנות כל הזמן את המקום של קושחת ההגנה עם חומרה שגם כל הזמן מערבלת את המקום של הסיסמאות המאוחסנות. בגלל שהסיסמאות מוצפנות -- ולוקח לפורצים זמן לפענח אותן -- אפילו הפורץ המהיר ביותר לא יכול למצוא את הפירצה בפעם השנייה אחרי הפענוח.
הטכניקה שמשמשת במורפאוס כבר משמשת במחשבים צבאיים כיום בתוכנה. אבל על ידי הטבעת פעולות מפתח בחומרה, אוסטין מאמין שהוא יכול לבטל את כל סוגי הפרצות הידועים: הרשאות ופריבילגיות, שגיאות חוצץ, ניהול משאבים, זליגת מידע, שגיאות נומריות, שגיאות הצפנה והזרקת קוד.
אוסטין והצוות שלו ישתמשו במימון של דרפא כדי לתכנן את גירסת החומרה של אלגוריתם ההגנה מורפאוס בחומרה זולה כדי להגביל את השפעת העלות של מעבדים בלתי ניתנים לפריצה. מורפאוס הוא אחד מתשעה פרויקטים שדרפא מימנה במסגרת SSITH.



תגובות (0)Add Comment
כתוב תגובה
 
 
יותר קטן | יותר גדול
 

security image
העתק תווים מוצגים


busy

שדרת הלוגואים

  • 1-Synopsys_Logo_HQ
  • 2-Umclogo
  • 3-EMC
  • 1
  • 5-Gary
  • 6-SIA
  • 7-muadon-shovevim
  • 8-Logo_Chipex
  • 9-Chiportal_logo_HR
  • 10-TAPEOUT_Logo
 
www.Deezee.co.il בניית אתרים בעצם גלישתכם באתר הכנם מסכימים לתנאי השימוש בו - לחצו כאן לקריאת תנאי השימוש - כל הזכויות שמורות Chiportal (c) 2010


CHIPORTAL RSS FEEDS
כל החדשות
מאמרים ומחקרים
מוצרים חדשים והודעות לעיתונות