Michael Slezak معتقد است تامین امنیت یک قطعه کوچک از نرم افزار کامپیوتری می تواند دنیا را از حملات سایبری ویرانگر در امان دارد.

هلیکوپتر نظامی AUTONOMOUS بر فراز یک منطقه نظامی در آریزونا در حال پرواز است. ناگهان افسران ارتش در ایستگاه زمینی ارتباط رادیویی با هلیکوپتر را از دست می­دهند. هکرها کنترل کامپیوتر مدیریتی را در دست گرفته­اند. آیا آنها می­توانند هلیکوپتر را به پرواز درآورند؟

این اتفاق به وقوع پیوسته است. دانشمندان جدیدا نشان دادند که آژانس پروژه‌های تحقیقاتی دفاعی پیشرفته آمریکا (DARPA) از این سناریو برای یک مشق نظامی استفاده کرده تا امنیت سایبری هلیکوپتر  Boeing Little Bird بدون سرنشین را تامین کند.

علی رغم اینکه هکرها دسترسی نامحدود به کامپیوتر دارند و سپس سخترین تلاش خود را برای از کار انداختن هلیکوپتر انجام می­دهند، (حتی کامپیوتر را منهدم می­کنند) اما  نمی‌توانند سیستم حیاتی را مختل کنند. برای DARPA به عنوان بخشی از برنامه High Assurance Cyber Military Systems، هدفش را بر توسعه یک هواپیمای بدون سرنشین غیر قابل هک  در سال 2018 قرار داده است. این مشق نظامی یک موفقیت محسوب می­شود.

این تنها در حیطه مسائل نظامی نیست. نرم افزاری که امنیت کامپیوتر هلیکوپتر را تامین می‌کند در قلب سیستم عامل آن قرار داشت و این می­توانست تنها چیزی باشد که جهان برای ساخت هرچیزی از دستگاه ضربان ساز قلب و پمپ‌های انسولین تا ایستگاه‌های انرژِی برای تامین امنیت ماشین‌ها در برابر هک شدن، به آن نیاز دارد.  Gernot Heiser که جدیدا به آژانس تحقیقاتی ملی استرالیا پیوسته می­گوید: امید من این است که در مدت 10 سال هرچیزی که امینت آن حیاتی است از سیستم ما استفاده کند و بقیه موارد هم از اصولی که ما ایجاد کرده­ایم تبعیت کنند. یکی از پیشینیان این حوزه مولفه­های تعیین کننده سیستم عامل غیر قابل هک را توسعه داد(کرنل آن را).

کرنل یک هسته مرکزی از سیستم عامل کامپیوتر است. اگر هکرها به کرنل دسترسی پیدا کنند میتوانند عملیات‌هایی را که ممنوع است، مثل تبدیل موبایل به منبع تولید پارازیت، بر روی سیستم پیاده کنند. تیم Heiser از طریق ریاضی ثابت کردند که کرنل آنها غیر قابل هک است.

این کرنل که با عنوان seL4 شناخته می­شود چند ویژگی امنیتی فوق العاده دارد. این کرنل می­تواند تنها چیزی را انجام دهد که برای آن طراحی شده است. کد آن نمی­تواند بدون اخذ اجازه تغییر کند و حافظه آن و انتقال داده­ها نمی­توانند بدون اجازه نیز خوانده شوند. نسخه قبلی­تر آن به نام OKL4 هم اکنون در میلیون‌ها گوشی هوشمند بکار گرفته شده است.

Heiser می­گوید seL4 دو ویژگی زیر بنایی امنیتی دارد، یکی از آنها یک روش جدید برای ایزوله کردن داده در داخل کرنل است. اما توسعه کلیدی این کرنل این است که ساخت کد باید بگونه­ای باشد که از طریق ریاضی قابل بررسی باشد. سایر کرنل‌ها ممکن است این ویژگی‌ها را نیز داشته باشند اما بدون اثبات ریاضی شناخت آن با اطمینان غیر ممکن خواهد بود. 

پست های مرتبط
راهنمای خریداران کارت شبکه
راهنمای خریداران کارت شبکه

با یکی از این ارتقاهای ساده، سرعت شبکه‌ی خود را تقویت کنید تقریبا

راهنمای خرید رسانه ی ذخیره سازی
راهنمای خرید رسانه ی ذخیره سازی

برای خرید دیسک‌های سخت و SSDها به دانستن چه چیزهایی نیاز دارید؟

راهنمای خریداران RAM
راهنمای خریداران RAM

چگونه باید حافظه‌ای که حقیقتا تفاوت ایجاد می‌کند انتخاب نمائید

راهنمای خریداران یونیت منبع تغذیه
راهنمای خریداران یونیت منبع تغذیه

انتخاب یک منبع تغذیه‌ی مناسب مزایای قابل توجهی در خود دارد

وقتی حساب‌ تان هک می شود باید چه کاری انجام دهید و چگونه می توانید از خودتان محافظت کنید؟
وقتی حساب‌ تان هک می شود باید چه کاری انجام دهید و چگونه می توانید از خودتان محافظت کنید؟

همگام با این که افراد بیش‌تر و بیش‌تری قربانی هکرهای آن‌لاین

بدنتان را هک کنید
بدنتان را هک کنید

آیا از تواناییهای محدود انسان خسته شده اید؟پس این چند گزینه را مد

دیدگاه ها
دیدگاه جدید