Новости Software

Поиск уязвимостей в компьютерных системах становится сродни наблюдению за жизнью в живой природе

Вчера в часовом поясе Сингапура на конференции Black Hat Asia выступил исследователь по компьютерной безопасности Даниэль Грусс (Daniel Gruss), доцент Австрийского технологического университета Граца. Именно команда Грусса обнаружила уязвимости Meltdown и Spectre в процессорных архитектурах Intel и не только. По мнению специалиста, компьютерную безопасность непоправимо нарушила возросшая сложность систем. Но лекарство есть, хотя и не абсолютное.

 Даниэль Грусс (Daniel Gruss) на фото по центру

Даниэль Грусс (Daniel Gruss) на фото по центру

Грусс уверен, что нас защитит переосмысление информатики. Сегодня ещё можно классическими способами сделать систему доказуемо безопасной, но это, прежде всего, будет невыгодно заказчику, ибо обойдётся в весьма круглую сумму. Поэтому уже мало кто заботится о том, чтобы проверять систему со всеми её подсистемами на отсутствие компрометирующих элементов. Уязвимости Meltdown и Spectre стали тому ярким примером.

Как считает Грусс, в дальнейшем, по мере прекращения действия закона Мура, люди будут использовать все больше и больше систем с всё большим количеством ядер процессоров и ускорителей, взаимодействующих друг с другом, что означает еще больший риск для безопасности. По его мнению, создание более простых систем — это не вариант, потому что теперь человечество ожидает повсеместных высокопроизводительных вычислений.

Всё это приводит нас в мир, где отдельные системы имеют недостатки, а взаимодействие между ними невозможно обезопасить. Мы строим и подключаем все больше компьютеров каждый день, даже если мы знаем, что это только увеличивает риск, и мы не можем или не будем это менять.

К счастью, специалист думает, что есть способ остановить этот нагромождающийся друг на друга хаос. Компьютерным наукам необходимо переосмыслить себя. Сегодня эта категория знаний относится к формальной науке. Дальше это недопустимо. Сложность компьютеров и сетей теперь приближается к сложности структур, организмов и популяций, наблюдаемых в биологии. А для изучения подобных живых систем лучший способ понять происходящее — это использование эмпирических методов. Фактически натурфилософия (отдельный привет «Барочному циклу» Нила Стивенсона и его же «Криптономикону»).

«Наши системы становятся всё более и более сложными, поэтому мы должны уделять всё больше и больше времени изучению их, как изучаем природу», — сказал Грусс.

Грусс считает, что это может быть хорошей новостью для профессионалов в области безопасности, потому что миру явно потребуется их больше, и у многих будут новые навыки, которым нужно научиться. «Я ожидаю, что через 30 лет у нас будет больше людей, изучающих и анализирующих системы, и у нас будет больше разнообразных работ по обеспечению безопасности, — сказал он на виртуальном мероприятии. — У нас будет гарантия работы для всех, кто занимается анализом безопасности. Я полагаю, что это хорошо».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Sony раскрыла, сколько эксклюзивы PlayStation придётся ждать на ПК 2 ч.
Илон Маск снова захотел купить Twitter 2 ч.
В деле Twitter против Маска появился ещё один потенциальный свидетель: он заявил, что 20 % аккаунтов на платформе — боты 2 ч.
Electronic Arts засветила баннер и название новой Need for Speed — анонс уже на этой неделе 2 ч.
Безбумажный HR: малым и средним предприятиям открыли демо-доступ к HRlink 3 ч.
БигМак за биткоины — McDonald’s в швейцарском Лугано начала принимать криптовалюты 4 ч.
В офисе Apple в Южной Корее прошёл рейд из-за обвинений в завышенных комиссиях в App Store 4 ч.
Релиз стратегии Company of Heroes 3 отложили на три месяца, чтобы не разочаровать игроков 5 ч.
Вслед за «Ведьмаком»: инсайдер сообщил об отказе разработчиков Halo от собственного дорогостоящего движка в пользу Unreal Engine 5 7 ч.
Великобритания запретила оказывать IT-консалтинговые услуги клиентам из России 8 ч.
Intel Labs представила нейроморфный ускоритель Kapoho Point — 8 млн электронных нейронов на 10-см плате 4 мин.
Белый дом предложил Билль о правах ИИ — он должен защитить американских граждан от самого ИИ 2 ч.
Micron построит огромный завода по производству чипов в США за $100 млрд 3 ч.
Поставки iPhone индийского происхождения выросли до $1 млрд за последние 5 месяцев и будут расти дальше 4 ч.
Нобелевскую премию по физике в 2022 году получили исследователи квантовой запутанности и нарушений неравенств Белла 4 ч.
NZXT представила материнскую плату N7 B650E для процессоров AMD Ryzen 7000 4 ч.
ASUS представила платы ROG Strix, TUF Gaming, Pro Art и Prime на чипсетах AMD B650E и B650 для процессоров Ryzen 7000 5 ч.
Представлены Xiaomi 12T и 12T Pro – флагман получил камеру на 200 Мп, зарядку на 120 Вт и цену от €750 5 ч.
Евросоюз утвердил полный переход на USB Type-C, и для Apple исключения не сделают 6 ч.
Просто добавь воды: учёные создали «чип» на ионных транзисторах в жидкой среде 7 ч.