Kamso Oguejiofor-Abugu
Pubblicato il: Luglio 4, 2023 
I ricercatori del Massachusetts Institute of Technology (MIT) hanno introdotto un nuovo framework chiamato Metior, che consente la valutazione quantitativa dell'efficacia di diversi schemi di offuscamento nella sicurezza informatica.
Gli schemi di offuscamento vengono utilizzati per limitare la capacità degli aggressori di ottenere informazioni sensibili attraverso attacchi di canale laterale, in cui gli hacker osservano il comportamento di un programma per ottenere dati segreti, come le password. Il blocco completo degli attacchi del canale laterale è molto costoso e poco pratico per i sistemi del mondo reale, richiedendo l'uso di schemi di offuscamento che mirano a limitare, e non eliminare completamente, l'accesso di un utente malintenzionato alle informazioni riservate.
Metior fornisce una valutazione completa della quantità di informazioni che un utente malintenzionato potrebbe potenzialmente apprendere da un programma vittima protetto da uno schema di offuscamento. Studiando vari fattori come i programmi delle vittime, le strategie degli aggressori e le configurazioni degli schemi di offuscamento, ingegneri e scienziati possono determinare l'entità delle informazioni sensibili trapelate.
"Metior ci aiuta a riconoscere che non dovremmo guardare questi schemi di sicurezza in modo isolato", ha detto Peter Deutsch, uno studente laureato del MIT e autore principale di un documento ad accesso aperto su Metior. “È molto allettante analizzare l'efficacia di uno schema di offuscamento per una particolare vittima, ma questo non ci aiuta a capire perché questi attacchi funzionano. Guardare le cose da un livello più alto ci dà un quadro più olistico di ciò che sta realmente accadendo".
Attraverso tre case study, Metior è stato applicato per confrontare le strategie di attacco e analizzare la fuga di informazioni da schemi di offuscamento all'avanguardia. Le valutazioni hanno prodotto nuove intuizioni, sfidando i presupposti precedenti sull'efficacia di alcuni metodi di attacco.
"Andando avanti, i ricercatori vogliono continuare a migliorare Metior in modo che il framework possa analizzare anche schemi di offuscamento molto complicati in modo più efficiente", si legge in un post sulla pagina delle notizie del MIT. "Vogliono anche studiare ulteriori schemi di offuscamento e tipi di programmi per le vittime, nonché condurre analisi più dettagliate delle difese più popolari".
Metior è finanziato dalla National Science Foundation, dal MIT RSC Research Fund, dall'Air Force Office of Scientific Research e da Intel.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/
- :È
- :non
- :Dove
- 300
- 40
- a
- capacità
- WRI
- accesso
- effettivamente
- aggiuntivo
- puntare
- ARIA
- Air Force
- anche
- quantità
- an
- analizzare
- ed
- applicato
- SONO
- AS
- valutazione
- ipotesi
- At
- attacco
- attacchi
- autore
- Avatar
- blocco
- ma
- by
- detto
- Materiale
- Custodie
- Casi Studio
- certo
- impegnativo
- confrontare
- completamento di una
- completamente
- complicato
- globale
- Segui il codice di Condotta
- continua
- potuto
- Cybersecurity
- dati
- dettagliati
- Determinare
- sviluppare
- diverso
- non
- efficacia
- efficiente
- eliminato
- occupato
- Abilita
- Ingegneri
- migliorando
- valutare
- valutazione
- valutazioni
- Anche
- costoso
- estensione
- Fattori
- Nel
- forza
- Avanti
- Fondazione
- Contesto
- da
- fondo
- finanziati
- Guadagno
- dà
- andando
- laurea
- hacker
- Avere
- Aiuto
- aiuta
- superiore
- olistica
- HTTPS
- in
- informazioni
- intuizioni
- Istituto
- Intel
- introdotto
- da solo
- portare
- IMPARARE
- Livello
- LIMITE
- Guarda
- cerca
- modo
- Massachusetts
- Istituto di Tecnologia del Massachussetts
- metodi
- CON
- laureato al MIT
- Scopri di più
- più efficiente
- maggior parte
- Più popolare
- il
- Scienza Nazionale
- New
- notizie
- osservare
- ottenere
- of
- Office
- on
- ONE
- pagina
- Carta
- particolare
- Le password
- Peter
- immagine
- Platone
- Platone Data Intelligence
- PlatoneDati
- Popolare
- Post
- potenzialmente
- precedente
- Programma
- Programmi
- protetta
- fornisce
- quantitativo
- Leggi
- mondo reale
- riconoscere
- riparazioni
- ricercatori
- limitare
- Suddetto
- schema
- schemi
- Scienze
- scientifico
- Ricerca scientifica
- scienziati
- Segreto
- problemi di
- delicata
- So
- state-of-the-art
- strategie
- studente
- studi
- Studio
- Studiando
- tale
- SISTEMI DI TRATTAMENTO
- Tecnologia
- che
- Il
- Strumenti Bowman per analizzare le seguenti finiture:
- cose
- questo
- tre
- Attraverso
- a
- Tipi di
- capire
- us
- uso
- vario
- molto
- Vittima
- volere
- Prima
- we
- WebP
- WELL
- Che
- Che cosa è l'
- quale
- perché
- Lavora
- dato
- zefiro
