Eine neue Prototyptechnologie hat das Potenzial, die Cybersicherheit zu revolutionieren und es Unternehmen zu ermöglichen, die meisten Cyberangriffe mit Leichtigkeit zu verhindern.

In einem gemeinsamen Projekt, das von ARM und der für ihren Informatik-Stammbaum weltbekannten University of Cambridge entwickelt wurde, wurde der Prototyp-Prozessor sechs Monate lang von verschiedenen Unternehmen im Rahmen des Technology Access-Programms mit freundlicher Genehmigung von Digital Catapult mit Unterstützung von in Experimenten eingesetzt die Universität von Cambridge und Arm.

Als Ergebnis dieses Programms versammelten sich 27 der teilnehmenden Unternehmen in der Londoner Zentrale von Digital Catapult, um ihre Ergebnisse zu demonstrieren, und viele waren anscheinend beeindruckt von der Fähigkeit des Prototyps, sich gegen speicherbezogene Cyberangriffe zu verteidigen.

Angriffe, die den Computerspeicher beschädigen können, wie z. B. Pufferüberlaufangriffe, können Bedrohungsakteuren ermöglichen, DDoS-Angriffe und Remote-Übernahmen über Malware durchzuführen, was dann auch zu Ransomware-Angriffen führen kann.

EMPFOHLENE VIDEOS FÜR SIE…
SCHLIESSEN
Die Unternehmen enthüllten auch die „Benutzerfreundlichkeit der neuen Technologie, die minimalen Änderungen, die an vorhandenem Code erforderlich sind, und ihre Nützlichkeit beim Auffinden neuer Fehler in ihrer eigenen Software und in ihren Abhängigkeiten“.

Etwa 70 % der Cyberangriffe nutzen im Speicher gefundene Schwachstellen aus, obwohl solche Schwachstellen oft gut dokumentiert sind. Die übliche Cybersicherheitspraxis besteht darin, Software regelmäßig zu patchen, was bedeutet, dass ständig ein Aufholspiel gespielt wird, wobei in Zukunft weitere Schwachstellen aufgedeckt werden.

Der neue Prototyp namens Arm Morello Evaluation Board soll dem ein Ende setzen. Es basiert auf der Befehlssatzarchitektur CHERI (Capability Hardware Enhanced RISC Instructions), die von der Cambridge University und SRI International entwickelt wurde.

Es ist unterteilt, um sicherzustellen, dass Verstöße auf einen bestimmten Aspekt beschränkt bleiben und sich nicht über das gesamte System ausbreiten. Dies ist nur eines der Szenarien, in denen sich die speichersicheren Funktionen von CHERI als nützlich erweisen.

Der Zugang zur Technologie wurde durch Digital Security by Design (DSbD) erleichtert, eine von der Regierung unterstützte Initiative, die darauf abzielt, die Sicherheit der digitalen Landschaft Großbritanniens zu verbessern.

Obwohl er sich noch in der Forschungsphase befindet, soll der Prototyp das Potenzial haben, zum Schutz von Industrien und Unternehmen beizutragen. Das Programm hat bereits über tausend Tage Entwicklungsarbeit geleistet, ohne weitere 13 Millionen Codezeilen, mit denen experimentiert wird.

Außerdem wird es ab dem 25. Mai eine neue Experimentierrunde geben, in der untersucht wird, wie die Morello-Plattform portiert werden kann, sowie wie die CHERI-Architektur Anwendungen vor Speicherfehlern schützen kann und ob Code verbessert werden kann, indem Fehler und Schwachstellen hervorgehoben werden.