Un nouveau prototype de technologie a le potentiel de révolutionner la cybersécurité, permettant aux entreprises de prévenir facilement la majorité des cyberattaques.
Dans le cadre d’un projet conjoint développé par ARM et l’Université de Cambridge, mondialement connue pour son pedigree en informatique, le prototype de processeur a été utilisé dans des expériences par diverses entreprises pendant six mois dans le cadre du programme d’accès à la technologie, avec l’aimable autorisation de Digital Catapult avec le soutien de l’Université de Cambridge et Arm.
À la suite de ce programme, 27 des entreprises participantes se sont réunies au siège de Digital Catapult à Londres pour présenter leurs découvertes, et beaucoup ont été impressionnées, semble-t-il, par la capacité du prototype à se défendre contre les cyberattaques liées à la mémoire.
Mauvaise mémoire
Les attaques susceptibles de corrompre la mémoire de l’ordinateur, telles que les attaques par débordement de la mémoire tampon, peuvent permettre aux pirates d’effectuer des attaques DDoS et des prises de contrôle à distance via des logiciels malveillants, ce qui peut également conduire à des attaques de ransomware.
Les entreprises ont également révélé « la facilité d’utilisation de la nouvelle technologie, les changements minimes nécessaires au code existant et son utilité pour découvrir de nouveaux bogues dans leur propre logiciel et dans leurs dépendances ».
Environ 70 % des cyberattaques utilisent des vulnérabilités trouvées dans la mémoire, même si ces failles sont souvent bien documentées. La pratique standard en matière de cybersécurité consiste à corriger régulièrement les logiciels, ce qui signifie jouer constamment à un jeu de rattrapage, avec plus de vulnérabilités révélées à l’avenir.
Le nouveau prototype, appelé Arm Morello Evaluation Board, vise à mettre un terme à cela. Il est basé sur l’architecture du jeu d’instructions CHERI (instructions RISC améliorées par le matériel de capacité), qui a été développée par l’Université de Cambridge et SRI International.
Il est compartimenté pour garantir que toute violation reste confinée à un aspect particulier, plutôt que de se propager à l’ensemble du système. Ce n’est que l’un des scénarios où les fonctionnalités de sécurité de la mémoire de CHERI sont utiles.
L’accès à la technologie a été facilité par le Digital Security by Design (DSbD), une initiative soutenue par le gouvernement qui vise à améliorer la sécurité du paysage numérique du Royaume-Uni.
Bien qu’il soit encore en phase de recherche, le prototype aurait le potentiel d’aider à protéger les industries et les entreprises. déjà, le programme a accumulé plus de mille jours de travail de développement avec 13 millions de lignes de code en cours d’expérimentation.
Il y aura également une nouvelle série d’expériences à partir du 25 mai, qui explorera le portage de la plate-forme Morello, ainsi que la manière dont l’architecture CHERI peut sécuriser les applications contre les défauts de mémoire et si le code peut être amélioré en mettant en évidence les erreurs et les vulnérabilités.