about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

معرفی پروژه مورفوس سازمان دارپا

سازمان دارپا به کمک چند موسسه‌ی دانشگاهی در حال طراحی رویکرد جدیدی برای امنیت سایبری بر پایه‌ی سخت‌افزار است.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ گروهی از پژوهشگران دانشگاه میشیگان، با دریافت بودجه‌ای به میزان 3.6 میلیون دلار از سوی دارپا، مداراهای رایانه را به منظور ایجاد ابزاری غیرقابل هک، به پازل‌های غیرقابل حل، تبدیل کند. بر اساس گزارش تاد آستین (Todd Austin)، استاد علوم رایانه و مهندسی دانشگاه میشیگان، این پروژه مورفوس (MORPHEUS)، نام دارد.

رویکرد امنیت سایبری مورفوس به صورت چشمگیری با نمونه‌های امروزی که به نرم‌افزار و تولید وصله‌های آسیب‌پذیری‌های شناخته شده امروزی با نام «وصله و دعا» (patch and pray) متکی هستند، متفاوت است.

سازمان دارپا در بهار سال 2017 اعلام کرد بودجه‌ای 50 میلیون دلاری را در قالب پروژه‌ای به نام «SSITH»، برای یافتن راهکارهای امنیت سایبری بر پایه‌ی سخت‌افزار در نظر گرفته است.

لینتون سالمون (Linton Salmon)، مدیر برنامه‌ی طرح یاد شده در دارپا گفت:

به جای تکیه بر راهکاری‌های نرم‌افزاری به روش‌های امنیتی بر پایه سخت‌افزار روی می‌آوریم. هدف ما حذف آسیب‌پذیری‌های سخت‌افزاری، به منظور کاهش حملات روزافزون نرم‌افزاری امروزی است.

دانشگاه میشیگان، طراح پروژه مورفوس تنها یکی از 9 دانشگاهی است که در قالب SSITH بودجه دریافت کرد.

مورفوس راهکار طراحی سخت‌افزار جدیدی را ارائه می‌دهد که اطلاعات در آن به سرعت و به شکل تصادفی جابه‌جا شده و از بین می‌روند. این فناوری جلوی دسترسی هکرها به اطلاعات حیاتی را که برای حملات موفقیت‌آمیز به آن نیاز دارند، خواهد گرفت و در نتیجه هم از نرم‌افزار و هم سخت‌افزار محافظت می‌کند.

آستین گفت: «ما رایانه‌ای را به شکل پازل غیرقابل‌هک ایجاد کردیم. برای مثال عملکرد آن مانند مکعب روبیکی است که شما در حال حل کردن آن هستید؛ اما در هر نوبتی که چشمک می‌زنید، دوباره تنظیم خواهد شد.»

مورفوس می‌تواند از سامانه‌ها در برابر حملاتی که هنوز شناسایی نشده و به حملات روز صفرم (Zero Day) معروف هستند، محافظت کند.

وی افزود:

پروژه‌ی یاد شده می‌تواند آسیب‌پذیری‌های آینده را برطرف کند. من هیچ سامانه‌ی امنیتی را تاکنون ندیده‌ام که توان چنین کاری را داشته باشد.

وی توضیح داد رویکرد مورفوس می‌تواند از سامانه‌ها در برابر آسیب‌پذیری «خون‌ریزی قلبی» (Heartbleed) که در سال 2014 کشف شد، محافظت کند. این آسیب‌پذیری به هکر اجازه می‌دهد، کلمه‌ی عبور و اطلاعات حساس موجود در دستگاه‌ها را به سرقت ببرد.

استاد علوم رایانه و مهندسی دانشگاه میشیگان، اظهار کرد:

به طور معمول، محل ذخیره‌سازی داده‌ها تغییر نمی‌کند و زمانی که مهاجمان باگ موجود و محل ذخیره‌سازی داده‌ها را پیدا کنند، دیگر همه چیز تمام است.

تاد آستین شرح داد بر پایه‌ی رویکرد ایجاد شده محل آسیب‌پذیری و ذخیره‌سازی کلمه‌ی عبور به طور پیوسته تغییر می‌کنند. به همین دلیل حتی اگر مهاجمان به اندازه‌ای سریع باشند که محل داده‌ها را شناسایی کنند، دفاع ثانویه‌ای به شکل رمزنگاری و فشار دامنه، موانعی اضافی در سر راه آن‌ها قرار می‌دهد. آسیب‌پذیری همچنان وجود دارد؛ اما هکر دیگر زمان و منابع کافی برای دسترسی به آن را نخواهد داشت.

آستین گفت:

رویکرد مورد بحث در عصر حاضر وجود ندارد؛ زیرا پیاده‌سازی و اجرای آن روی نرم‌افزار بسیار هزینه‌بر است؛ اما با حمایت‌های صورت گرفته از سوی دارپا ما می‌توانیم بدون تأثیر گذاشتن روی نرم‌افزار، دفاعی مؤثر را به شکل سخت‌افزاری ایجاد بکنیم.

بر پایه‌ی گزارش دارپا بیش از 40 درصد از درب‌های پشتی نرم‌افزاری امروزی با برطرف سازی 7 نوع مختلف از ضعف‌های سخت‌افزاری برطرف خواهند شد. این 7 رده در گزارشی به نام «سرشماری آسیب‌های رایج» (Common Weakness Enumeration) فهرست شده‌اند. به طور خلاصه این 7 رده شامل موارد زیر می‌شوند:

  1. مجوزها و امتیازها
  2. خطاهای بافر
  3. مدیریت منابع
  4. نشت اطلاعات
  5. خطاهای عددی
  6. خطای رمزنگاری
  7.  تزریق کد

آستین اعلام کرد دارپا قصد دارد 7 مورد یاد شده را در طول 5 سال آینده بر طرف سازد و مورفوس توانایی انجام این کار را دارد.

وی معتقد است، در حالی که با توجه به توضیحات ارائه شده هزینه‌ی مقابله با پیچیدگی‌های موجود ممکن است بسیار بالا باشد، گروه وی می‌تواند هزینه‌ها را در سطح پایینی نگاه دارد.

موضوع:

تازه ترین ها
ایتالیا
1403/10/24 - 08:47- سایرفناوری ها

ایتالیا به دنبال استفاده از استارلینک برای ارتباطات محرمانه دولتی

نخست‌وزیر ایتالیا، جورجیا ملونی، اعلام کرد که این کشور ممکن است از خدمات استارلینک برای ارتباطات ماهواره‌ای رمزنگاری‌شده جهت ارتباط نیروهای نظامی خود در سراسر جهان استفاده کند.

همکاری
1403/10/24 - 08:32- امنیت زیرساخت

همکاری ترند میکرو و اینتل برای مقابله با تهدیدات سایبری

شرکت ترند میکرو از همکاری جدید خود با اینتل خبر داد. این همکاری به‌منظور کمک به مشتریان سازمانی مشترک طراحی شده تا سیستم‌های حیاتی خود را در برابر تهدیدات مخفیانه مانند بدافزارهای بدون فایل و باج‌افزارهای پیشرفته محافظت کنند.

حمله
1403/10/24 - 08:19- جرم سایبری

حمله سایبری به دانشگاه آیندهوون؛ توقف آموزش در قلب صنعت تراشه

دانشگاه هلندی تحت حمایت هولدینگ ای اس ام ال که در جنگ تراشه آمریکا-چین موثر است، پس از حمله سایبری کلاس‌ها را متوقف کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.