DARPA Morpheus "Неразгадываемая головоломка"

Продукт
Разработчики: DARPA
Дата премьеры системы: 2017
Технологии: ИБ - Средства шифрования

2017: Компьютер, который «невозможно взломать»=

Университет штата Мичиган получил в 2017 году от Агентства передовых оборонных исследований (DARPA) грант в размере $3,6 млн на разработку компьютера, который будет неуязвим для хакерских атак на аппаратном уровне[1].

Идея проекта под названием Morpheus - сделать тщетными любые попытки атак на программное или аппаратное обеспечение компьютера. Аппаратные комплектующие Morpheus будут представлять собой «неразгадываемую головоломку»: вся информация, содержащаяся в системе, может быть быстро и в случайном порядке перераспределена по разным компонентам.

Как выразился профессор информатики Университета штата Мичиган Тодд Остин (Todd Austin), попытки атаковать Morpheus будут сродни попыткам собрать кубик Рубика, при этом «каждый раз, когда вы моргаете, я буду его перекручивать заново».

Как указывают специалисты DARPA, до 40% програмных эксплойтов, доступных хакерам, можно было бы ликвидировать на корню, если бы существовала возможность устранить несколько типов сугубо аппаратных уязвимостей, связанных с криптографией, инъекцией кода и утечкой информации.

Остин и его коллеги считают, что Morpheus позволит решить все эти проблемы благодаря устройству его аппаратных комплектующих.

Постоянная смена дислокации

Когда киберзлоумышленник пытается похитить какие-либо данные из системы, от него потребуется эксплуатировать уязвимость в ПО, а затем просто определить, где именно находятся ценные данные. Обычно их местоположение не меняется.TAdviser выпустил Гид по российским операционным системам 10.3 т

Архитектура Morpheus помешает этому, поскольку местоположение всех данных будет постоянно меняться.

«Подобная технология выглядит весьма многообещающе. По сути речь идет о более продвинутой разновидности технологии рандомизации адресного пространства, применяемой в современных операционных системах, - говорит Дмитрий Гвоздев, генеральный директор компании "Информационные технологии будущего". - Разница же в том, что рандомизируется не только содержимое оперативной памяти, но вообще все данные в системе. Если технология будет реализована в полной мере, за подобными системами - будущее. Хотя слабые места, скорее всего, найдутся и в них».

Примечания



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (728)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Inspect (3)
  ОКТРОН (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (30)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  QRate (КуРэйт) (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Актив (Актив-софт) (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  Shenzhen Chainway C-серия RFID-считывателей - 12
  Другие 314

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Лаборатория Касперского: Polys Платформа электронного голосования - 1
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
  Концерн Автоматика: Форпост ПАК - 1
  ДДС - Децентрализованная депозитарная система - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ТТК: VPN-ГОСТ - 1
  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet QKDSim - 1
  Другие 6