ハックプルーフ・コンピュータを作ることはできますか?

最近のSynology Diskstation(ransomware攻撃)は、コンピュータシステムの犯罪や州のセキュリティハックの長い行の最新のものです。それとも数週間前です。

能力。権限の偽造不可能なトークン;ハードウェア。ハードウェアに組み込まれた機能サポート;強化されたRISC命令。 MIPSプロセッサなどのRISC原則に基づくマシンでは、コンパイラ、言語ランタイム、およびユーザープログラムではないOSに新しい命令を追加することでアクセスできます。

マイクロソフトによれば、野生のセキュリティ問題の80%以上はメモリベースです。バッファオーバーフロー、初期化エラー、DMAバグ、ファームウェアの更新など、メモリを操作してマルウェアをロードします。

多くの取締役会は、主にセキュリティ技術者にITセキュリティを委ねるのはなぜですか?また、技術者は、取締役会に、利害関係者の情報を保護するための犠牲を払うことを納得させることができません。私たちは、ITセキュリティガバナンスのギャップを埋めるためのガイダンスを提供しています。

ストレージ、NetApp、Zaloniと提携しているデータレイク向けの中間層システム、クラウド、EMCとの契約を締結したMichael Dell:「データセンター、Dellテクノロジーズのリフトオフ:Dell、EMC、エンタープライズビジネスの群れが結合;ストレージ; FacebookのオープンソースZstandardのデータ圧縮アルゴリズムは、Zipの背後にある技術を置き換えることを目指す

これは何十年もの間理解されてきました。 1961年に設計されたBurroughs B5000アーキテクチャには、コントロールワードにタグを付けてプログラムがOSコマンドを破壊するのを防ぐフラグビットが含まれていました。

このアイデアは、B6500の後半でさらに詳細な制御を行うために拡張されました。これらのマシンは金融サービスで人気があり、現在も子孫は利用可能です。

今日まで早送り。論文中CHERIケーパビリティモデル:2014年の国際コンピュータシンポジウム(ISCA)で発表された、リスクの時代にRISCを再考することは、これらのアイデアを広く広げています。コアアイデア:命令セット拡張によるメモリアクセスを制御する。

CHERIはCapability Hardware Enhanced RISC命令の略です。それを解析しましょう。

彼らの目標は、ユーザスペースソフトウェアの再コンパイルを必要とせずに、より大きなシステムセキュリティへの実装可能で費用対効果の高い道を作り出すことです。その最後は、より安全なコンピューティングへの移行の鍵です。

研究者は、広く使用されている64ビットMIPS IV命令セットを拡張してCHERIを実装しました。ケイパビリティコプロセッサは2番目のチップに実装されました。

CHERIと他の既存の保護スキーム(それが優れている場所)とを比較することに加えて、彼らはまた、ベースのMIPS CPUと比較してオーバーヘッドを測定しました。最悪のベンチマークであるBisortは20%のコストがかかりました。悪くない、彼らはそれを改善できる技術を提案した。

アフターマーケットの安全性が十分ではないことは、明らかであるはずです。良い知らせ:私たちはもっとうまくやる方法を知っています。悪いニュース:それは仕事を取るでしょう。

しかし、CHERIの基本的なメモリ保護の考え方は、特にMIPSやARMを今日使用しているベンダーにとって、より広く採用可能でなければなりません。プロセッサの速度は上昇していませんが、セキュリティの貧弱なコストがあります。

ターゲットに尋ねるだけです。またはSynology。

私たちがインターネットプライバシーと個人の自由(おそらく、選挙の安全保障を含む)を達成する唯一の方法は、本当に安全なインフラストラクチャによるものです。 CHERIは問題の最後の言葉ではありませんが、先を向いています。

コメント歓迎、またはコース。マルウェアを撃退する価値は何ですか?

この論文の著者は、Jonathan Woodruff、Robert NM Watson、David Chisnall、Simon W. Moore、Robert Norton、Michael Roe、Jonathan Anderson、SRI InternationalのBrooks DavisとPeter G. Neumann、GoogleのBen Laurieイギリス。

NetApp、Zaloniと提携しているデータ湖の中間層システムを開始

マイケル・デルがEMCとの契約を締結した。「数十年後には、

Dell Technologiesがリフトオフする:ここでは、Dell、EMC、エンタープライズビジネスの群れが結合

セキュリティは無料ではありません

FacebookのオープンソースZstandardのデータ圧縮アルゴリズム、Zipの背後にある技術を置き換えることを目指す

ストレージビット