«Динамический хаос» и другие способы сделать компьютер 100% защищенным от хакеров

Известная пословица «От вора нет запора» в полной мере отражает нынешнее положение дел в области ИТ-защиты от проникновений хакеров в компьютеры: какой бы суперэффективной не была система противодействия несанкционированному доступу в компьютер, опытный ИТ-злоумышленник сумеет ее обойти, находя и используя уязвимости в аппаратном и программном обеспечении, а они, к сожалению, есть всегда. Весьма необычный путь к решению этой проблемы наметили эксперты по ИТ-безопасности Агентства передовых оборонных исследований (DARPA).


Эксперты подсчитали, что около 40% вредоносных программ (эксплойтов), используемых в настоящее время хакерами, можно сделать бесполезными для взломов, если каким-то образом заблокировать несколько типов аппаратных уязвимостей, связанных с криптографией, инъекцией кода и утечкой информации. Но чтобы пройти намеченный путь, нужно найти способ блокировки максимального количества уязвимостей с тем, чтобы эксплойты были «бессильны» добраться до них.

Эта задача поставлена DARPA (управлением перспективных исследовательских проектов Министерства обороны США) перед несколькими группами разработчиков аппаратных средств ИТ-защиты, которым отпущено почти $50 млн для выполнения исследовательских проектов. Одна из таких групп, созданная в Университете штата Мичиган, в сотрудничестве с учеными Университета Техаса и Принстонского университета разрабатывает компьютер Morpheus (стоимость работ по проекту - $3,6 млн), в котором, по задумке руководителя группы профессора информатики Университета штата Мичиган Тодда Остина, все данные постоянно меняют свое место нахождения, в случайном порядке перемещаясь по аппаратным модулям.
Вследствие такого «динамического хаоса», царящего в размещении данных, хакер не сможет определить место, где находятся интересующие его данные, так как они «то - тут, то - там», то есть - неуловимы! Профессор-изобретатель сравнивает попытки порваться к данным в компьютере Morpheus с безуспешными пробами собрать кубик Рубика, который после каждой «подкрутки» изменяет свою первоначальную структуру, существовавшую до этого шага. Основополагающая идея «динамического хаоса» по существу заимствована из технологии рандомизации адресного пространства, которая используется в современных операционных системах. Отличие же технологии «динамического хаоса» данных от известного решения состоит в том, что «перетасовываются» не только данные в оперативной памяти, а все данные в системе Morpheus. И эта новая технология будет реализована с помощью нового устройства аппаратных компонентов.

Пока что в теории все рассуждения разработчиков выглядят убедительными. Остается только пожелать им избежать появления в системе Morpheus слабых мест, которые сегодня они не могут предвидеть.

См. также:

• Как смартфоны замусоривают мир: статистика
• Япония рвется на луну: сначала роботы, затем база
• Теорию, открытую 55 лет назад, наконец смогли применить в новой технологии компьютерной памяти!