Naukowcy z MIT opracowują ramy oceny metod cyberbezpieczeństwa

Kamso Oguejiofor-Abugu
Opublikowany: 4 lipca 2023 r.

Naukowcy z Massachusetts Institute of Technology (MIT) wprowadzili nowy framework o nazwie Metior, który umożliwia ilościową ocenę skuteczności różnych schematów zaciemniania w cyberbezpieczeństwie.

Schematy zaciemniania są stosowane w celu ograniczenia zdolności atakujących do uzyskiwania poufnych informacji poprzez ataki boczne, w których hakerzy obserwują zachowanie programu w celu uzyskania tajnych danych, takich jak hasła. Całkowite blokowanie ataków typu side-channel jest bardzo kosztowne i niepraktyczne w rzeczywistych systemach, co skłania do stosowania schematów zaciemniania, które mają na celu ograniczenie, a nie całkowite wyeliminowanie dostępu atakującego do poufnych informacji.

Metior zapewnia wszechstronną ocenę ilości informacji, które osoba atakująca może potencjalnie uzyskać z programu ofiary chronionego schematem zaciemniania. Badając różne czynniki, takie jak programy ofiar, strategie atakujących i konfiguracje schematów zaciemniania, inżynierowie i naukowcy mogą określić zakres wycieku poufnych informacji.

„Metior pomaga nam zrozumieć, że nie powinniśmy patrzeć na te schematy bezpieczeństwa w izolacji” — powiedział Peter Deutsch, absolwent MIT i główny autor ogólnodostępnego artykułu na temat Metior. „Przeanalizowanie skuteczności schematu zaciemniania dla jednej konkretnej ofiary jest bardzo kuszące, ale nie pomaga nam to zrozumieć, dlaczego te ataki działają. Spojrzenie na rzeczy z wyższego poziomu daje nam bardziej całościowy obraz tego, co się naprawdę dzieje”.

Dzięki trzem studiom przypadków Metior został zastosowany do porównania strategii ataków i analizy wycieku informacji z najnowocześniejszych schematów zaciemniania. Oceny dostarczyły nowych spostrzeżeń, kwestionując wcześniejsze założenia dotyczące skuteczności niektórych metod ataku.

„Idąc dalej, naukowcy chcą nadal ulepszać Metior, aby framework mógł analizować nawet bardzo skomplikowane schematy zaciemniania w bardziej efektywny sposób” – czytamy w poście na stronie z wiadomościami MIT. „Chcą również zbadać dodatkowe schematy zaciemniania i rodzaje programów ofiar, a także przeprowadzić bardziej szczegółowe analizy najpopularniejszych mechanizmów obronnych”.

Metior jest finansowany przez National Science Foundation, MIT RSC Research Fund, Air Force Office of Scientific Research i Intel.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/