Прошивка с регенерацией: новая технология устраняет вирусы без резервных копий

Добро пожаловать на наш форум!

Спасибо за посещение нашего сообщества. Пожалуйста, зарегистрируйтесь или войдите, чтобы получить доступ ко всем функциям.


Gibby

Автор
Команда проекта

Регистрация
Сообщений
1,645
Репутация
45
Сделок
Сценарий заражения сети вирусом-вымогателем обычно требует стандартного реагирования: анализ инцидента, уведомление руководства, восстановление данных. Однако в Пентагоне рассматривают возможность автоматической защиты, встроенной в прошивку устройств. Проект Red-C , разработкой которого занимается DARPA, направлен на создание встроенных механизмов обнаружения угроз, восстановления файлов и предотвращения повторных атак.

Основная идея Red-C заключается в защите на уровне компьютерных шин — систем передачи данных между компонентами компьютеров и другого оборудования. DARPA предлагает модифицировать прошивку шин, чтобы они могли фиксировать аномалии в трафике, координировать работу между устройствами и в случае необходимости блокировать вредоносную активность.

Компьютерные шины, такие как PCIe и CXL, используются в различных вычислительных системах — от персональных компьютеров до серверов и промышленных платформ. Однако высокий уровень доверия внутри системы делает их привлекательной целью для атак. Если злоумышленник получает доступ к шине, он может вмешиваться в процесс передачи данных, обходя традиционные механизмы защиты.

3.png
Схема работы Red-C (DARPA)


Red-C предполагает внедрение новых датчиков в прошивку, которые позволят компонентам контролировать обмен данными и фиксировать потенциальные угрозы. При выявлении атаки система сможет передавать информацию другим устройствам и сразу предпринять меры — от изоляции угрозы до автоматического восстановления зашифрованных данных.

В случае заражения программой-вымогателем система сможет не только обнаружить ее, но и откатить изменения, сделанные хакеров, без необходимости использования резервных копий или уплаты выкупа. Технология может снизить финансовые потери, связанные с простоями из-за атак, как для крупных компаний, так и для малого бизнеса.

Несмотря на перспективность идеи, реализация требует значительных изменений в существующей архитектуре шин PCIe и CXL. Текущие версии шин не предусматривают встроенные механизмы защиты и восстановления, поэтому потребуется модернизация архитектуры.

Также существует риск, что подобные защитные механизмы сами могут стать целью атак или ошибочно блокировать корректные изменения в системе. Вопросы о том, как система сможет отличать вредоносные действия от легитимных изменений, остаются открытыми.

DARPA рассматривает возможность сотрудничества с частными компаниями, чтобы внедрение технологии соответствовало требованиям индустрии. Агентство уже провело встречу с представителями отрасли для обсуждения деталей проекта. Разработка прототипа ожидается в течение двух лет, после чего возможны тестирования в реальных условиях. Стоит отметить, что проекты DARPA традиционно связаны с экспериментальными технологиями и далеко не всегда приводят к массовому внедрению. Однако даже частичная реализация Red-C может стать основой для дальнейших исследований в области защиты вычислительных систем.

Интересно, как быстро обратят эту технологию в другую сторону
 
Сверху