DARPA Tài Trợ 3.6 Triệu USD Cho Dự Án Máy Tính Không Thể Bị Hack Của Michigan

23 Tháng Mười Hai 201712:00 SA(Xem: 18089)
DARPA Tài Trợ 3.6 Triệu USD Cho Dự Án Máy Tính Không Thể Bị Hack Của Michigan
DARPA Tài Trợ 3.6 Triệu USD Cho Dự Án Máy Tính Không Thể Bị Hack Của Michigan

Năm 2017 đã chứng kiến rất nhiều sự cố an ninh mạng, và dù hầu hết các cuộc tấn công lớn đều đã được chặn đứng, nhưng những nguy cơ tấn công bảo mật vẫn còn, và vẫn là mối quan tâm hàng đầu của các tổ chức trọng yếu điển hình như Bộ quốc phòng Mỹ.

 

Phòng cháy hơn chữa cháy, khoảng cuối tháng 12/2017, Cơ quan các dự án phòng thủ tối tân DARPA đã phát động một chương trình cải tiến an ninh mạng, cùng với gói tài trợ nhiều triệu USD được trao cho các nhà khoa học máy tính tại đại học Michigan để phát triển một hệ thống bảo mật tích hợp trong phần cứng. Hệ thống mới được cho là “không thể bị hack”.

 

Sự cố an ninh mạng đáng chú ý nhất trong năm 2017 xảy ra từ tháng 5, khi một loại ransomware có tên WannaCry được phát tán và lây nhiễm trên hơn 300,000 máy tính trên toàn thế giới. WannaCry là loại ransomware bắt cóc dữ liệu đòi tiền chuộc, đã khai thác một lỗ hổng trên các phiên bản Windows cũ, mã hóa tập tin trên máy tính bị nhiễm, sau đó yêu cầu nạn nhân trả tiền bằng Bitcoin để lấy lại dữ liệu.

 

Dù malware đã nhanh chóng bị chặn đứng, nhưng nó đã kịp đánh sập hạ tầng máy tính của nhiều bệnh viện, các đơn vị cảnh sát, ngân hàng và doanh nghiệp trên thế giới. Chỉ chưa đầy 1 tháng sau đó, tiếp tục xuất hiện malware NotPetya của Nga, xóa sạch dữ liệu trên những chiếc máy bị nhiễm.

 

Những cuộc tấn công có thể triển khai được là nhờ khai thác các lỗ hổng trong phần mềm. Là một phần của chương trình cải tiến an ninh mạng của DARPA, các chuyên gia đã phát hiện được 7 phân lớp yếu điểm thường thấy trên phần cứng, nếu được khắc phục sẽ có thể vá kín hơn 50% những lỗ hổng phần mềm. Những điểm yếu bao gồm những sai sót về phân quyền, lỗi bộ đệm, cơ chế quản lý tài nguyên, rò rỉ thông tin, lỗi tính toán, lỗi mã hóa và khả năng bị tiêm mã độc. DARPA đang hướng đến mục tiêu vá các lỗ hổng hoàn toàn trong vòng 5 năm tiếp theo.

 

Linton Salmon, nhà quản lý chương trình Hệ thống bảo mật tích hợp thông qua phần cứng và firmware SSITH của DARPA cho biết: “Thay vì phụ thuộc vào phần mềm để vá tạm thời các vấn đề bảo mật trên phần cứng, chúng tôi đang tìm cách loại bỏ những lỗ hổng trên phần cứng theo nhiều cách để vô hiệu hóa phần lớn những cuộc tấn công bằng phần mềm hiện nay”. Chương trình SSITH đã trao 9 khoản tài trợ, bao gồm cả gói tài trợ 3.6 triệu USD cho dự án Morpheus của đại học Michigan. Để ngăn chặn tin tặc tấn công, các nhà nghiên cứu đang thiết kế một hệ thống phần cứng có khả năng luân chuyển dữ liệu xung quanh máy tính một cách thường xuyên và ngẫu nhiên, đồng thời tự động hủy phiên bản dữ liệu cũ khi được dời đi.

 

Không chỉ dữ liệu được chuyển liên tục từ nơi này sang nơi khác, các nhà nghiên cứu cho biết bản thân những lỗi, lỗ hổng bảo mật có thể được khai thác hay mật mã cũng sẽ là mục tiêu di động. Bằng cách này, tin tặc sẽ khó có thể tìm được dữ liệu nhạy cảm vì dữ liệu sẽ được dời đi trước khi tin tặc có cơ hội tiếp cận. Theo Todd Austin, lãnh đạo dự án Morpheus, nó giống như khi chơi rubic mà mỗi lần nhắm mắt, khối rubic lại được xáo trộn.

 

Thông qua cơ chế, các nhà khoa học cho biết một chiếc máy tính sản phẩm của dự án Morpheus sẽ có thể bảo vệ nó trước những mối đe dọa chưa được nhận biết. Austin cho biết: “Điều thú vị về dự án là nó sẽ khắc phục những lỗ hổng của tương lai, điều mà chưa hệ thống bảo mật hiện có nào có thể thực hiện”

53Vote
41Vote
32Vote
23Vote
11Vote
3.210
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Nhật Bản đã quyết định sẽ kiểm soát các công ty công nghệ nước ngoài, bao gồm cả Google và Facebook, theo quy tắc bảo mật thông tin cá nhân áp dụng đối với các công ty trong nước. Đây là động thái nhằm bảo vệ người dùng Nhật Bản khỏi những vụ bê bối rò rỉ dữ liệu gây chấn động trong thời gian qua.
22 Tháng Giêng 2019
Tại sao Mặt Trăng đang sáng tròn vẹn đột nhiên trở nên tối đi? Vì nó đang đi vào bóng đen của Trái Đất. Đó là những gì đã xảy ra vào tối Chủ nhật (20/01/2019) khi Mặt Trăng trải qua đợt Nguyệt thực toàn phần. Sự kiện Nguyệt thực đặc biệt diễn ra ở Bắc bán cầu, là sự kết hợp của ba hiện tượng Siêu Trăng, Trăng Sói và Trăng Máu.
22 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, không lâu sau khi có thông tin Daimler AG và BMW cân nhắc hợp tác để chia sẻ công nghệ nhằm cắt giảm chi phí sản xuất, nguồn tin mới từ tạp chí Handelsblatt (Đức) cho thấy dường như mối quan hệ lại thân thiết hơn so với những gì chúng ta có thể tưởng tượng. Cụ thể, ban điều hành của cả 2 tập đoàn có vẻ đang thỏa thuận về kế hoạch cùng nhau sản xuất một số dòng xe nhất định, trước tiên sẽ là 1 Series và A-Class - hai dòng xe hơi vốn đang ở vị thế cạnh tranh trực tiếp với nhau trên thị trường.
22 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Ủy ban Công bằng Thương mại (FTC) của Hàn Quốc đưa ra cáo buộc rằng Apple đã lạm dụng quyền lực để chèn ép các nhà mạng tại Hàn Quốc. Cụ thể, 3 nhà mạng lớn là SK Telecom, KT và LG Uplus buộc phải chịu chi phí quảng cáo lẫn bảo hành cho iPhone.
22 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, một số nguồn tin đã phát hiện ra một bằng sáng chế mới của Apple, cho phép iPhone tự nhận biết khi nào người dùng muốn đưa máy lên chụp ảnh để tự mở ứng dụng camera, giúp tiết kiệm được vài thao tác, hạn chế bỏ lỡ những khoảnh khắc quan trọng muốn chụp. Đáng chú ý hơn, Apple gần đây đã xác nhận những phần cứng cho công nghệ mới sẽ được trang bị cho mẫu iPhone ra mắt trong năm 2019.
22 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, tác giả Dave Smith đã có một bài viết nói trúng “nỗi lòng” của khá nhiều người dùng Facebook. Đó là dù mất lòng tin vào mạng xã hội lớn nhất thế giới sau một năm toàn bê bối dữ liệu, họ vẫn không thể từ bỏ nó. Sau nhiều sự cố kinh khủng liên quan đến thông tin cá nhân người dùng như Cambridge Analytica, vụ tấn công ảnh hưởng 50 triệu người dùng… chiến dịch tẩy chay #DeleteFacebook lại rộ lên và… lụi tàn.