با تازگی دانشمندان و محققین امنیت و علوم رایانه در دانشگاه میشیگان مدعی شده‌اند که معماری ریزپردازنده جدیدی که ایجاد کرده‌اند توانایی آن را دارد که حملات هکری را با تغییر مداوم و سریع بیت‌های ورودی به پردازنده، عملاً ناکارآمد کند. به عبارت ساده، این پردازنده‌ها به صورت واقعی، غیر قابل هک هستند.

این معماری که  از ان با عنوان Morpheus نام برده می‌شود می‌تواند بیت‌های دستوری و دیتای ورودی به قسمت پردازش را به صورت تصادفی و با سرعت 20 بار در ثانیه دچار تغییرات رمزنگاری شده کند و با این اوصاف هکرهای انسانی که قصد هک و دسترسی به آنها را داشته باشند نخواهند توانست از تکنیک‌های هکری برای دسترسی به آنها استفاده کنند.

در این زمینه پروفسور تاد آستین از دانشگاه علوم رایانه و مهندسی در دانشگاه میشیگان می‌گوید:

هکرها عموماً برای شروع فرآیند هک خود اقدام به نوشتن کدهایی می‌کنند که بتوانند با استفاده از آنها به منابع سیستمی دست پیدا کنند. اما تا زمانی که آنها اقدام به نوشتن این کدها می‌کنند، می‌توان به نحوی کدهای اصلی را تغییر داد که آنها نیازمند راهکار و کد جدیدی باشند.

unhackable-1.jpg

در ادامه پروفسور آستین که خود یکی از اعضای تیم توسعه دهنده این معماری جدید است می‌گوید:

راهکار و دیدگاه جدید این است که بتوانیم باگ‌های امنیتی را پیش از آنکه مورد استفاده قرار بگیرند از بین ببریم. حتی اگر یک هکر بتواند باگی را در Morpheus پیدا کند و سپس اطلاعات مورد نیاز برای اکسپلویت کردن آن آسیب‌پذیری را منتشر کند باید آنقدر سریع باشد که کلیه عملکرد خود را در طی 50 میلی‌ثانیه به اتمام برساند. این برای انسان‌ها غیر ممکن خواهد بود.

همانطور که دیدید، ساختار فائق آمدن بر آسیب پذیری‌ها در این پلتفرم جدید آن است که هر بار و تنها طی 50 میلی‌ثانیه، به صورت کلی شیوه رمزگذاری و جابجایی اطلاعات داخل پردازنده تغییر کند و به همین دلیل گروه توسعه دهنده این معماری ادعا می‌کند که پردازنده توسعه داده شده توسط آنها به معنای واقعی غیر قابل هک است.

به هر حال باید ببینیم آیا این پروژه به یک محصول تجاری ختم می‌شود و یا راهکاری از سوی هکرها برای حدس زدن الگوریتم‌های بعدی رمزنگاری ارائه خواهد شد تا همزمان با تغییرات رمزگذاری، بتوان کلید آنها را نیز شناسایی و نسبت به هک اقدام نمود یا خیر.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (6)

  • مهمان - جبار

    اگر به طریقی زمان شمار تولید کننده اعداد تصادفی رو از کار انداخت یا مدت تغییر رو از بیست بار در ثانیه به مقدار مثلا بیست بار در ساعت تغییر براحتی قابل هک شدن هست
    البته بازم راه های دیگه در سطح نرم افزار ها و سیستم عامل درایورها زمان بوت سیستم و غیر... وجود داره غیر ممکن نیست هک کردنش فقط سخت تر میشه
    تو دنیای کامپیوترها مثل دنیای آدم ها همیشه یک راهی هست

  • دانشمندان پردازنده ای ساختند که هیچ گاه هک نمی شود و حملات هکری را در نطفه نابود می کند!
    البته تا به الان
    بعد از عرضه ، توسط هکرها بررسی میشه
    و ماشینی خواهند ساخت که اینو شکست میده
    به قول حاج تورینگ: یک ماشین یک ماشین رو شکست میده
    تنها چیزی که مطلق هست "خداست"

  • مهمان - فرزاد

    در پاسخ به: usa.iran

    خط آخر کامنت ، گند زد به حقیقت نسبی مطلب بالاش !

  • مهمان - زهره

    در پاسخ به: مهمان - فرزاد

    دقیقا خط آخر خراب کرد

  • مگه حقیقت نسبی مطلقه؟
    اگه مطلقه پس خودش ناقض خودشه اگه مطلق نیست پس میتونه موضوعی غیر نسبی وجود داشته باشه

  • مهمان - فرزاد

    در پاسخ به: moein

    هر فکری در عین اینکه صحیح و حقیقت است ، فقط برای شخص ادراک کننده - آن هم فقط در شرایط زمانی و مکانی معین - حقیقت است اما برای شخص دیگر و یا برای خود همان شخص در شرایط دیگر حقیقت چیز دیگری است ، مثلا من جسمی را در یک لحظه خاص از زمان در مکان و محیط مخصوص با حجم معین و شکل و رنگ معین ادراک می کنیم ، این ادراک صحیح و حقیقت است اما فقط نسبت به من و برای من نه نسبت به دیگری و برای او ، زیرا شاید انسان دیگر یا حیوان دیگر که ساختمان قوای ادراکی وی با من فرق می کند همان شی را در همان زمان و در همان محیط با حجم و شکل و رنگ دیگری ادراک کند و البته برای او و نسبت به او حقیقت همان است که خودش ادراک کرده ، خود من هم در لحظه دیگر یا در محیط دیگر ممکن است آن جسم را با حجم و شکل و رنگ دیگری ادراک کنم و برای من در آن لحظه و آن محیط “ حقیقت “ چیز دیگری خواهد بود .
    حقیقت نسبی
    رولاتیویسم

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید