Intel e a UC San Diego se juntam ao programa DARPA para Prevenir a Exploração de Sistemas de Computação

A Intel e a Universidade da Califórnia em San Diego foram selecionadas para o DARPA, programa Hardening Development Toolchains Against Emergent Execution Engines.

O que há de novo: A Intel e a Universidade da Califórnia, San Diego (UC San Diego) anunciaram hoje que foram selecionadas para se juntar à equipe do programa Hardening Development Toolchains against Emergent Execution Engines (HARDEN) para a Agência de Projetos de Pesquisa Avançada de Defesa (DARPA). Os adversários criaram ataques cibernéticos cada vez mais complexos em reação a décadas de esforços de endurecimento da plataforma e ao aumento de medidas de segurança de TI que reduzem vulnerabilidades. As tentativas de mitigar essas ameaças diminuíram, criando um risco aumentado de intrusão no código atual e herdado.

"A crescente complexidade dos sistemas de computação leva a mais caminhos para a execução de explorações. Por meio do programa DARPA HARDEN, aprofundaremos as pesquisas com a UC San Diego para alcançar um método prático para endurecer sistemas herdados e futuros contra-ataques cibernéticos em todo o cenário de computação governamental e além."

– Michael LeMay, cientista sênior da equipe de pesquisa da Intel Labs e principal investigador da Intel para o programa DARPA HARDEN

Como funciona: Para lidar com ameaças de ataques cibernéticos, a DARPA selecionou várias equipes para trabalhar em soluções para mitigar e prevenir vulnerabilidades em sistemas de computação integrados. O esforço conjunto de quatro anos se concentrará na criação de ferramentas baseadas em criptografia e teorias formais de segurança. Como parte deste esforço, o DARPA utilizará o sistema de Computação em Capacidade Criptográfica (C3) da Intel, o primeiro mecanismo de segurança de memória sem estado que efetivamente substitui metadados ineficientes por criptografia eficiente.

Na UC San Diego, o esforço será liderado pelos professores Deian Stefan e Dean Tullsen do Departamento de Ciência da Computação e Engenharia.

Porque isso importa: Desde meados dos anos 60, cientistas da computação têm buscado "controle de acesso baseado em capacidade" para obter segurança completa. As capacidades esclarecem os processadores para divisões finas entre objetos de dados na memória, o que permite resolver os problemas de segurança da memória que têm sido persistentemente responsáveis pela maioria das vulnerabilidades de software em todo o setor. Estes podem fornecer um ponto de entrada para os adversários iniciarem ataques de "execução emergente", que manipulam comportamentos complexos do sistema interagindo (às vezes chamados de comportamentos de "weird machine") para comprometer a operação de dados e do sistema.

HARDEN ajudará a criar ferramentas práticas para impedir a exploração de sistemas de computação integrados, interrompendo os padrões de explorações robustas e confiáveis usadas por invasores e privando os atacantes de mecanismos de execução emergentes.

Detalhes: A Intel tem um longo histórico de desenvolvimento de mecanismos de controle de acesso baseados em capacidade, como nos processadores iAPX 432 e i960MX dos anos 1980. O sistema C3 publicado na conferência MICRO 2021 supera limitações substanciais de mecanismos de controle de acesso baseados em capacidade anterior, como sua pesada dependência em metadados (dados sobre dados) caros para armazenar e processar, e sua incompatibilidade com o código herdado. O C3 substitui efetivamente metadados ineficientes por criptografia eficiente, criptografando ponteiros individuais e objetos de dados de uma forma que pode ser amplamente implantada, até mesmo para o software x86 herdado.

O programa HARDEN permitirá que a Intel e a UC San Diego investiguem ainda mais e demonstrem o potencial do C3 para melhorar a segurança para sistemas herdados e futuros sistemas nos programas de desafio DARPA. Isso aumentará o objetivo de entender como os invasores transformam partes dos sistemas de computação modernos contra o todo, para que isso possa ser evitado no futuro.

O que vem a seguir: O programa HARDEN será executado por 48 meses e organizado em três fases: as fases 1 e 2 serão de 18 meses, seguida pela fase 3 de 12 meses.

A Intel orgulha-se de fazer parte deste trabalho pioneiro com a UC San Diego e a DARPA, ajudando a manter os sistemas do governo dos EUA seguros.