MIT-Forscher entwickeln Rahmen zur Bewertung von Cybersicherheitsmethoden

Kamso Oguejiofor-Abugu
Veröffentlicht am: 4. Juli 2023

Forscher am Massachusetts Institute of Technology (MIT) haben ein neues Framework namens Metior eingeführt, das die quantitative Bewertung der Wirksamkeit verschiedener Verschleierungsschemata in der Cybersicherheit ermöglicht.

Verschleierungsschemata werden eingesetzt, um die Fähigkeit von Angreifern einzuschränken, vertrauliche Informationen durch Seitenkanalangriffe zu erhalten, bei denen Hacker das Verhalten eines Programms beobachten, um an geheime Daten wie Passwörter zu gelangen. Das vollständige Blockieren von Seitenkanalangriffen ist sehr teuer und für reale Systeme unpraktisch, was den Einsatz von Verschleierungsschemata erfordert, die darauf abzielen, den Zugriff eines Angreifers auf vertrauliche Informationen einzuschränken und nicht vollständig zu eliminieren.

Metior bietet eine umfassende Bewertung der Menge an Informationen, die ein Angreifer möglicherweise von einem durch ein Verschleierungsschema geschützten Opferprogramm lernen könnte. Durch die Untersuchung verschiedener Faktoren wie Opferprogramme, Angreiferstrategien und Konfigurationen von Verschleierungsschemata können Ingenieure und Wissenschaftler das Ausmaß der durchgesickerten vertraulichen Informationen bestimmen.

„Metior hilft uns zu erkennen, dass wir diese Sicherheitssysteme nicht isoliert betrachten sollten“, sagte Peter Deutsch, ein MIT-Doktorand und Hauptautor eines Open-Access-Artikels über Metior. „Es ist sehr verlockend, die Wirksamkeit eines Verschleierungsschemas für ein bestimmtes Opfer zu analysieren, aber das hilft uns nicht zu verstehen, warum diese Angriffe funktionieren. Wenn wir die Dinge von einer höheren Ebene aus betrachten, erhalten wir ein ganzheitlicheres Bild davon, was tatsächlich vor sich geht.“

In drei Fallstudien wurde Metior eingesetzt, um Angriffsstrategien zu vergleichen und den Verlust von Informationen aus modernsten Verschleierungsschemata zu analysieren. Die Auswertungen brachten neue Erkenntnisse und stellten bisherige Annahmen über die Wirksamkeit bestimmter Angriffsmethoden in Frage.

„In Zukunft wollen die Forscher Metior weiter verbessern, damit das Framework selbst sehr komplizierte Verschleierungsschemata effizienter analysieren kann“, heißt es in einem Beitrag auf der Nachrichtenseite des MIT. „Sie wollen außerdem weitere Verschleierungsschemata und Arten von Opferprogrammen untersuchen und detailliertere Analysen der beliebtesten Abwehrmaßnahmen durchführen.“

Metior wird von der National Science Foundation, dem MIT RSC Research Fund, dem Air Force Office of Scientific Research und Intel finanziert.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/