Det eviga katt-och-råtta-spelet som ställer IT-säkerhetsförbättringar mot nya angriparmissbruk framställs vanligtvis som en kapprustning av ökande mjukvaruförfining. Säkerhetsteam implementerar brandväggsprogram, antivirusskydd, datakryptering, multifaktorautentisering, åtkomstkontroller, verktyg för intrångsdetektering och begränsning av intrång och säkerhetskopieringssystem för att bättre neutralisera och återställa från ransomware-låsningar. Omvänt utvecklar skurkarna mer subtila utnyttjande som kan passera oupptäckt, från knepigare skadlig programvara som spjutfiske-attacker till ransomware som ligger och väntar på att passera in i säkerhetskopieringssystem innan det slår till.
Spelet går framåt, och för det mesta av diskussionen är mjukvaran slagfältet. Men de begränsade parametrarna missar en snabb ankomst hårdvara säkerhetsrevolution.
Ny teknik inom hårdvarusäkerhetsområdet — nämligen avancerad instruktionsuppsättningsarkitektur (ISA) tillägg — är positionerade för att ge spelförändrande bidrag till IT-säkerhetsrepertoaren. Säkerhetsgarantier som införs på hårdvarunivå, grunden på vilken all skadlig programvara och mjukvarubaserad säkerhet fungerar, har den unika kraften att dra ut mattan från attackerade strategier, neka skändliga applikationer åtkomst till exploateringar eller till och med möjligheten att köra i den första plats.
ISA är grundläggande för IT-säkerhet
Innan vi diskuterar specifika nya utvecklingar inom hårdvarubaserad säkerhet, här är en kort historielektion. Även om det är mindre diskuterat, är säkerhetsskydd på hårdvarusidan av redovisningen vanliga och har länge varit grundläggande för IT-säkerhet.
ISA:er är grundläggande för designen av datorprocessorer, och specificerar uppsättningen instruktioner som en CPU kan exekvera. Vissa ISA:er kan kryptering och minnesskyddsinstruktioner. Säkerhetsexperter är säkert bekanta med hårdvarubaserad kryptering metoder som förhindrar obehörig åtkomst till hårddiskar och nätverksdata. Trusted Platform Module (TPM) är en väletablerad hårdvarusäkerhetsstandard som skyddar mot manipulering och kompromisser vid uppstart, liksom säkra Boot. Dessa säkerhetsåtgärder kan för närvarande skydda hårdvaran du använder.
Smakämnen x86 ISA är en kraftfull allierad för säkerhetsteam som säkrar Intel-baserade maskiner. Arm, erbjuder de mest använda familj av ISA globalt, har tillhandahållit ISA-säkerhetsfunktioner i sina low-overhead-processorer som har gjort det till ledande inom ISA som skyddar telefoner, surfplattor och andra mobila enheter.
Om man tittar på nyare historia är RISC-V en gratis, öppen källkod ISA släpptes 2015. Den har snabbt växt i användning för sin flexibilitet när det gäller att möjliggöra nya tillämpningar och forskning. RISC-V ses som den mest framträdande utmanaren till dominansen av x86 och Arm på grund av dess öppen källkod och rasande tillväxt.
ISA-framtiden är lovande
Framväxande nya ISA-tillägg som utnyttjar teknik med öppen källkod visar spännande potential att revolutionera IT-säkerhetspraxis och möjliggöra spelförändrande säkerhetsstrategier för utvecklarteam. Ett exempel är Capability Hardware Enhanced RISC-instruktioner (CHERI), ett hårdvarubaserat säkerhetsforskningsprojekt som utvecklar ISA som inkluderar CHERI Arm och CHERI RISC-V. Leds av University of Cambridge och SRI International, använder CHERI-förbättrade ISA:er det unika tillvägagångssättet att kontrollera minnesåtkomst via hårdvarupåtvingade gränser och behörigheter samtidigt som de behåller kompatibiliteten med befintlig programvara. Projektet erbjuder också CheriBSD, som anpassar operativsystemet med öppen källkod FreeBSD för att stödja CHERI ISA säkerhetsfunktioner, inklusive programvaruuppdelning och minnesskydd.
CHERIs möjligheter illustreras bäst av dess mest avancerade prototyp hittills: Morello plattform från Arm, ett system-on-chip och utvecklingskort som kombinerar CheriBSD och en högpresterande kärna. Morello-plattformen kan ge mjukvaruutvecklare en helt minnessäker skrivbordsmiljö. Ansträngningar för att standardisera CHERI för öppen källkod RISC-V ISA pågår och kommer att dra nytta av befintliga FPGA-implementationer för RISC-V. Som en signal om det stora löftet om CHERI-drivna hårdvarubaserade säkerhetsstrategier har Google, Microsoft och andra stora aktörer samarbetat med projektet och aktivt bidragit till forskning om Morello-plattformen och CHERI-RISC-V.
Varför är CHERI och andra framväxande ISA-lösningar så potentiellt revolutionerande? Skyddar mot minnessäkerhetssårbarheter, såsom log4j, från systemappar skrivna i C/C++ har högsta prioritet globalt, som har en lång historia av kända minnesexploateringar. Att skriva om miljontals appar är kostsamt och det som behövs är ett bättre sätt att skydda användarna.
Det är här nya hårdvarubaserade säkerhetsmekanismer som CHERI kommer in. Dessa kan göra organisationer immuna mot stora mängder attacker och sårbarheter i mjukvara. System som utnyttjar CHERI kan förhindra alla attacker som fokuserar på minnesutnyttjande, såsom buffertspill och sårbarheter utan användning efter användning. Den högpresterande uppdelningen som tillhandahålls av nya ISA:er ger också säkerhetsteam ett kraftfullt verktyg för att säkra åtkomst till känslig data och skydda den från angripare. Vidare har CHERI-forskare visat en fullständig minnessäker stationär applikationsstack byggd på FreeBSD som endast krävde minimal mjukvaruanpassning.
Öppen källkod driver IT-säkerhet framåt
Den ökande komplexiteten och sofistikeringen av moderna attacktekniker kräver nästan en revolution i IT-säkerhetskapaciteten. Framväxande teknologier erbjuder den möjligheten i form av nya säkerhetsstrategier som använder omfattande, balanserade mjukvaru- och hårdvaruskydd.
Samarbetskraften hos öppen källkod är en viktig motor bakom denna revolution, som påskyndar framstegen i projekt genom bidrag från hela IT- och säkerhetsgemenskapen. Framöver kommer organisationer som förstärker sina säkerhetsställningar med en genomtänkt sammansättning av avancerad ISA-hårdvarubaserad säkerhet och kompatibla mjukvarubaserade säkerhetsverktyg att uppnå de bästa resultaten.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/endpoint-security/isa-dawning-hardware-security-revolution
- : har
- :är
- :var
- 2015
- a
- förmåga
- AC
- accelererande
- tillgång
- Uppnå
- tvärs
- aktivt
- anpassning
- anpassar sig
- Antagande
- avancerat
- framsteg
- mot
- Alla
- Ally
- också
- an
- och
- antivirus
- vilken som helst
- Ansökan
- tillämpningar
- tillvägagångssätt
- appar
- arkitektur
- ÄR
- ARM
- armar
- AS
- Montage
- At
- attackera
- Attacker
- Autentisering
- säkerhetskopiering
- Badrum
- Balanserad
- Battlefield
- varit
- innan
- bakom
- BÄST
- Bättre
- ombord
- gräns
- bred
- buffert
- byggt
- men
- by
- cambridge
- KAN
- kapacitet
- kapacitet
- kapabel
- säkerligen
- utmanare
- samarbete
- kombinerar
- komma
- samfundet
- kompatibilitet
- kompatibel
- Komplexiteten
- omfattande
- kompromiss
- dator
- bidra
- bidrag
- styrning
- kontroller
- omvänt
- Kärna
- kunde
- CPU
- För närvarande
- datum
- Datum
- krav
- demonstreras
- Designa
- desktop
- Detektering
- utveckla
- Utvecklare
- utvecklare
- utveckla
- Utveckling
- utvecklingen
- enheter
- diskuteras
- diskutera
- diskussion
- Dominans
- enheter
- grund
- ansträngningar
- smärgel
- nya tekniker
- möjliggöra
- möjliggör
- kryptering
- Motor
- förbättrad
- Miljö
- väsentlig
- Även
- utvecklas
- exempel
- spännande
- exekvera
- befintliga
- experter
- bedrifter
- förlängningar
- bekant
- Funktioner
- brandvägg
- Förnamn
- Flexibilitet
- fokuserar
- För
- formen
- Framåt
- fundament
- foundational
- FPGA
- Fri
- freebsd
- från
- full
- fullständigt
- grundläggande
- ytterligare
- framtida
- lek
- Globalt
- kommer
- bidrag
- vuxen
- Tillväxt
- Hård
- hårdvara
- Hårdvara Säkerhet
- Har
- här.
- högpresterande
- historia
- Men
- html
- HTTPS
- immun
- genomföra
- implementeringar
- ålagts
- förbättringar
- in
- innefattar
- Inklusive
- ökande
- instruktioner
- Internationell
- in
- intrångsdetektering
- IT
- det säkerhet
- DESS
- jpg
- känd
- ledare
- Led
- Ledger
- mindre
- lektion
- Nivå
- Hävstång
- hävstångs
- ligger
- tycka om
- Begränsad
- inlåsningar
- log4j
- Lång
- Maskiner
- gjord
- större
- göra
- malware
- Maj..
- åtgärder
- mekanismer
- Minne
- metoder
- Microsoft
- miljoner
- minimum
- Fröken
- begränsning
- Mobil
- Mobil enheter
- Modern Konst
- mer
- mest
- multifaktor-autentisering
- nämligen
- Natur
- behövs
- nät
- Nätverksdata
- Nya
- of
- erbjudanden
- erbjuda
- Erbjudanden
- on
- ONE
- endast
- öppet
- öppen källkod
- fungerar
- drift
- operativsystem
- Möjlighet
- or
- organisationer
- Övriga
- ut
- utfall
- parametrar
- samarbetar
- passera
- behörigheter
- telefoner
- Plats
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- spelare
- placerad
- Möjligheterna
- potentiell
- potentiellt
- kraft
- den mäktigaste
- praxis
- förhindra
- prioritet
- processorer
- Framsteg
- projektet
- projekt
- framträdande
- löfte
- skydda
- skydda
- skydd
- Prototypen
- ge
- förutsatt
- snabbt
- Lopp
- Ransomware
- RE
- senaste
- Recover
- förstärka
- frigörs
- Obligatorisk
- forskning
- forskare
- kvarhållande
- Rotation
- revolutionerande
- revolutionera
- omskrivning
- stigande
- Körning
- s
- skyddsåtgärder
- Säkerhet
- system
- säkring
- säkerhet
- Säkerhetsåtgärder
- säkerhetsverktyg
- sett
- känslig
- in
- show
- sida
- Signal
- So
- Mjukvara
- Programutvecklare
- Lösningar
- några
- raffinemang
- Källa
- Utrymme
- specifik
- stapel
- standard
- strategier
- Strejker
- sådana
- stödja
- system
- System
- Ta
- lag
- tekniker
- Tekniken
- den där
- Smakämnen
- deras
- Dessa
- detta
- de
- Genom
- till
- verktyg
- verktyg
- topp
- tpm
- obehörig
- under
- På gång
- oupptäckt
- unika
- universitet
- Universitetet i Cambridge
- på
- använd-efter-fri
- användare
- med hjälp av
- vanligen
- Omfattande
- via
- sårbarheter
- vänta
- Sätt..
- Vad
- Vad är
- som
- medan
- svinga
- wikipedia
- kommer
- med
- skriven
- dig
- zephyrnet
