سانتا كلارا ، كاليفورنيا – (سلك العمل) –ما الجديد: أعلنت شركة Intel وجامعة كاليفورنيا في سان دييغو (UC San Diego) اليوم أنه تم اختيارهما للانضمام إلى تصلب سلاسل أدوات التطوير في مواجهة أوقات التشغيل الناشئة فريق برنامج (HARDEN) لوكالة مشاريع البحوث الدفاعية المتقدمة (DARPA). قام الأعداء بتصميم هجمات إلكترونية معقدة بشكل متزايد استجابة لعقود من جهود تشديد النظام الأساسي وزيادة تدابير أمان الكمبيوتر التي تقلل من نقاط الضعف. فشلت محاولات التخفيف من هذه التهديدات ، مما أدى إلى زيادة مخاطر التطفل على التعليمات البرمجية الحالية والقديمة.
“يفتح التعقيد المتزايد لأنظمة الكمبيوتر إمكانيات جديدة لتنفيذ عمليات الاستغلال. من خلال برنامج DARPA HARDEN ، سنعمل على تعميق البحث مع جامعة كاليفورنيا في سان دييغو لتطوير طريقة عملية لتقوية الأنظمة القديمة والمستقبلية ضد الهجمات الإلكترونية في مشهد تكنولوجيا المعلومات الحكومي وما بعده.
– مايكل ليماي ، الباحث الرئيسي في Intel Labs والمحقق الرئيسي لشركة Intel لبرنامج DARPA HARDEN
كيف تعمل: لمواجهة تهديدات الهجمات الإلكترونية ، اختارت DARPA فرقًا متعددة للعمل على حلول للتخفيف من الثغرات الأمنية ومنعها في أنظمة الكمبيوتر المدمجة. سيركز الجهد المشترك الذي يستغرق أربع سنوات على بناء أدوات ترتكز على التشفير ونظريات الأمان الرسمية. كجزء من هذا الجهد ، ستستخدم DARPA تقنية من Intel حساب قدرات التشفير (C3) النظام ، أول آلية أمان للذاكرة عديمة الحالة تستبدل بشكل فعال البيانات الوصفية غير الفعالة بتشفير فعال.
في جامعة كاليفورنيا في سان دييغو ، سيقود الجهود الأستاذان Deian Stefan و Dean Tullsen في قسم علوم وهندسة الكمبيوتر.
لماذا هذا مهم: منذ منتصف الستينيات على الأقل ، سعى علماء الكمبيوتر إلى “التحكم في الوصول المستند إلى القدرات” لأمنه المتعمق. تُنير القدرات المعالجات إلى التقسيمات الدقيقة بين كائنات البيانات في الذاكرة ، مما يساعد على معالجة مشكلات أمان الذاكرة التي تمثل باستمرار معظم ثغرات البرامج في الصناعة. يمكن أن توفر هذه نقطة دخول للخصوم لشن هجمات “تنفيذ طارئ” ، والتي تتلاعب بسلوكيات النظام التفاعلي المعقدة (يشار إليها أحيانًا بسلوكيات “آلة غريبة”) لتعريض بيانات النظام وتشغيله.
ستساعد HARDEN في إنشاء أدوات عملية لمنع استغلال أنظمة الحوسبة المضمنة من خلال تعطيل نماذج الاستغلال القوية والموثوقة التي يستخدمها المهاجمون وحرمان المهاجمين من محركات التنفيذ الناشئة.
التفاصيل: تمتلك إنتل تاريخًا طويلاً في تطوير آليات التحكم في الوصول القائمة على القدرات ، كما هو الحال في معالجات iAPX 432 و i960MX في الثمانينيات. يتغلب نظام C3 الذي تم إصداره في مؤتمر MICRO 2021 على القيود الكبيرة المفروضة على القدرات السابقة ، مثل اعتمادها الشديد على البيانات الوصفية (بيانات حول البيانات) التي تكون باهظة الثمن لتخزينها ومعالجتها ، وعدم توافقها مع الكود القديم. يستبدل C3 البيانات الوصفية غير الفعالة بتشفير فعال عن طريق تشفير المؤشرات الفردية وكائنات البيانات بطريقة يمكن نشرها على نطاق واسع ، حتى على برامج x86 القديمة.
سيسمح برنامج HARDEN لشركة Intel و UC San Diego بمزيد من استكشاف وإثبات إمكانات C3 لتحسين أمان الأنظمة القديمة والمستقبلية في برامج التحدي الصعبة DARPA. سيعزز هذا الهدف المتمثل في فهم كيفية قيام المهاجمين بتحويل أجزاء من أنظمة الكمبيوتر الحديثة ضد الكل ، بحيث يمكن منعه في المستقبل.
و بعد: سيستمر برنامج HARDEN لمدة 48 شهرًا ويتم تنظيمه على ثلاث مراحل: المرحلتان 1 و 2 ستستمر كل منهما 18 شهرًا ، تليها المرحلة الثالثة لمدة 12 شهرًا. تفخر Intel بأن تكون جزءًا من هذا العمل الرائد مع جامعة كاليفورنيا في سان دييغو و DARPA ، مما يساعد على تأمين أنظمة الحكومة الأمريكية.
حول إنتل
إنتل (ناسداك: INTC) هي شركة رائدة في هذا المجال ، حيث تبتكر تقنية متطورة تمكن من التقدم العالمي وتثري الحياة. مستوحاة من قانون مور ، نعمل باستمرار على تطوير تصميم وتصنيع أشباه الموصلات للمساعدة في حل أكبر تحديات عملائنا. من خلال تضمين الذكاء عبر السحابة والشبكة والحافة وجميع أنواع أجهزة الحوسبة ، نطلق العنان لإمكانات البيانات لتحويل الأعمال والمجتمع إلى الأفضل. لمعرفة المزيد عن ابتكارات إنتل ، قم بزيارة newsroom.intel.com و intel.com.
© شركة إنتل. تعد Intel وشعار Intel وعلامات Intel الأخرى علامات تجارية لشركة Intel Corporation أو الشركات التابعة لها. قد تكون الأسماء والعلامات الأخرى ملكًا للآخرين.