安基网 首页 资讯 安全报 查看内容

黑客软件的克星:下一代“魔方”计算机

2017-12-28 01:33| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 美国国防部高级研究计划局(简称DARPA)2017年12月19日宣布,其将斥资360万美元(约合人民币2360万元)开发MORPHEUS项目,旨在为网络安全提供超越现有“补丁加祈祷”方案的保障方案。该项目将开发一台新型计算机,它 ...

美国国防部高级研究计划局(简称DARPA)2017年12月19日宣布,其将斥资360万美元(约合人民币2360万元)开发MORPHEUS项目,旨在为网络安全提供超越现有“补丁加祈祷”方案的保障方案。该项目将开发一台新型计算机,它的硬件设计被其缔造者描述为“无法解决的谜题”。

实时变化的魔方运作模式

不同于为已知安全漏洞创建软件补丁并坐观效果的传统解决思路,MORPHEUS项目的硬件设计将确保信息能够围绕计算机进行快速随机洗牌。密歇根大学计算机科学教授托德·奥斯丁将针对MORPHEUS的攻击尝试形容为“拼魔方,但尝试者每次眨眼时,魔方的排列都将被重置。”

MORPHEUS项目还有啥优势?

奥斯丁和他的同事们对MORPHEUS项目的未来非常乐观,而这种自信无疑源自其特殊的硬件设计。当攻击者尝试访问目标系统时,其通常需要发现并利用软件当中的bug。而一旦该bug遭到利用,攻击者只需要在目标系统中找到有价值数据的存储位置,加以窃取而后溜之大吉即可。
奥斯丁在一份声明中表示,“一般来讲,这些数据的位置永远不会改变。因此一旦攻击者解决了发现bug以及查找数据位置两项难题,游戏即宣告结束。”
MORPHEUS系统应该能够利用计算机电路设计使这些软件漏洞无效化。根据设计,这些电路会随机在计算机系统中进行数据混洗。如此一来,即使攻击者发现了一项bug并试图加以利用,该软件漏洞所在的位置以及任何有价值数据(例如密码)的位置也会不断发生变化。

可避免2014年心脏出血漏洞

奥斯丁指出,2014年发现的“心脏出血漏洞(Heartbleed)”使得攻击者能够查看世界各地数百万台计算机上的密码及其它重要数据,而如果当时即存在MORPHEUS系统,那么这波攻击本可以得到有效避免。

DARPA的目标是在未来五年内淘汰大部分常见软件中的安全漏洞。为此,该机构已经拨款5000万美元(约合人民币币3.27亿元)用于研究这种将计算机硬件作为网络安全解决方案组成部分的思路——MORPHEUS项目正是其中的典型代表。

尽管这台设备仍然称不上完全“不可撼动”,但其很可能代表着一种能够在一定程度上搞定恼人网络安全问题的精致解决方案。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部