about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

سازمان دارپا به منظور حفاظت از زنجیره تأمین تجهیزات الکتریکی و مقابله با تهدیدات امنیتی سخت‌افزاری پروژه جدیدی را راه‌اندازی کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ محبوبیت و کارایی ابزارهای مجهز به اینترنت اشیا روزبه‌روز در حال گسترش یافتن است. از طرفی مهاجمان اقتصادی، هکرها و دولت‌ها روی آسیب‌پذیری‌های تراشه‌های مدارهای مجتمع دیجیتالی (IC) تمرکز کرده‌اند.

تهدیدات مربوط به مدارهای مجتمع کاملاً شناخته شده هستند؛ اما با وجود اقدامات مختلفی که به منظور کاهش آن‌ها صورت گرفته است، به دلیل تخصیص بودجه محدود، هزینه‌های بالا، پیچیدگی و عدم وجود ابزارهای امنیتی مناسب که از مالکیت معنوی تجهیزات نیمه‌هادی پشتیبانی می‌کنند، این راه‌کارها موفقیت مناسبی به دست نمی‌آورند. از طرفی در زمان به کارگیری مدارهای نا ایمن در سامانه‌های حیاتی، عدم وجود اقدامات مناسب باعث سو استفاده از آن‌ها می‌شود.

سازمان دارپا به منظور مقابله با تهدیدات بالا و بهبود امنیت اقتصادی و ملی آمریکا پروژه «پیاده‌سازی خودمختار سیلیکون ایمن» (AISS) را راه‌اندازی کرده است. هدف این طرح خودکار کردن فرایند ادغام مکانیسم‌های دفاعی مقیاس‌پذیر در زمان طراحی تراشه است. این مسئله به طراحان اجازه می‌دهد اهداف ایجاد تراشه، تهدیدات امنیتی و مسائل اقتصادی آن بهترین ساختار را پیاده‌سازی کنند.

تاکنون دو گروه تحقیقاتی از محققان، مهندسان دانشگاهی، تجاری، صنایع دفاعی و حوزه‌های دیگر برای کار روی پروژه مذکور از سوی دارپا انتخاب شده‌اند.  این انتظار وجود دارد که پروژه مورد بحث به توسعه‌دهندگان سخت‌افزار اجازه بدهد نه تنها سطح مناسبی از امنیت را روی تولیدات خود پیاده‌سازی کنند، بلکه یک تعادل مناسب را با در نظر گرفتن ملاحظاتی مانند میزان مصرف برق، ابعاد، طول عمر و عملکرد دستگاه، میان مسائل اقتصادی و امنیتی آن برقرار کنند.

سرج لیف (Sege Leef)، مدیر برنامه دارپا گفت:

هدف نهایی پیاده‌سازی خودمختار سیلیکون ایمن، این است که مدت زمان طراحی یک تراشه را از مرحله طراحی تا در نظر گرفتن مسائل امنیتی، از یک سال به یک هفته کاهش دهد. این کار باعث صرفه‌جویی قابل ملاحظه‌ای در زمان و هزینه می‌شود.

گروه تحقیقاتی اول را شرکت‌های سیناپسیس (Synopsys)، آرم (Arm)، «UltraSoC»، بوئینگ، موسسه تحقیقات امنیت سایبری دانشگاه فلوریدا، دانشگاه ای اند ام تگزاس، دانشگاه‌های کالیفرنیا و تگزاس تشکیل می‌دهند. گروه دوم نیز از محققان نورثروپ گرومن، IBM و دانشگاه‌های آرکانزاس و فلوریدا تشکیل شده‌اند.

لیف ادامه داد:

پروژه پیاده‌سازی خودمختار سیلیکون ایمن  ذهنیت‌های تحقیقات امنیت و طراحی تراشه را با تمرکز روی مسائل مهم ملی در کنار یکدیگر قرار می‌دهد. این طرح یک پیشرفت انقلابی در زمینه بهره‌وری از طراحی خواهد بود و تأثیر چشمگیر و مثبتی را بر امنیت زنجیره تأمین تجهیزات الکترونیکی ما خواهد گذاشت.

پروژه مذکور دارای 2 بخش تحقیقاتی اصلی است که به 4 آسیب‌پذیری امنیتی حیاتی سیلیکون می‌پردازند. این نقص‌ها حملات ساید چنل (side channel attacks)، تروجان‌های سخت‌افزاری (hardware Trojans)، مهندسی معکوس و حمله زنجیره تأمین هستند. زمینه تحقیقاتی اول به توسعه یک موتور امنیتی مربوط می‌شود که فناوری‌های تجاری و تحقیقات دانشگاهی را در یک پلتفرم قابل ارتقا با یکدیگر ادغام می‌کند. این پلتفرم را می‌توان به منظور دفاع از تراشه‌ها در برابر حملات و ایجاد زیرساختی برای مدیریت تراشه‌ها به کار گرفت تا چرخه عمر آن‌ها بهبود پیدا کند.

سیناپسیس و نورثروپ گرومن هر یک در حال توسعه معماری‌هایی بر پایه آرم هستند که شامل موتورهای امنیتی با رویکردهای مختلف می‌شوند. همچنین پلتفرم یاد شده امکان پذیرش و سازگاری دیگر موتورهای امنیتی از جمله نمونه‌های تخصصی را دارد که در برنامه‌های وزارت دفاع به کار می‌روند.

به علاوه نورثروپ گرومن و IBM به دنبال تقویت فناوری‌هایی هستند که برای اولین بار در قالب پروژه شیلد دارپا (SHIELD) توسعه پیدا کرده‌اند. آن‌ها از این فناوری‌ها به عنوان نقطه آغازی برای توسعه «زیرساخت‌های مدیریت دارایی» (AMI) بهره خواهند گرفت تا در طول چرخه عمر تراشه‌ها از آن‌ها استفاده کنند. هدف پیاده‌سازی زیرساخت‌های مدیریت دارایی با استفاده از فناوری دفتر کل توزیع شده (distributed ledger technology) است. این ویژگی یک سامانه مبتنی بر ابر را در دسترس قرار می‌دهد که امکان مدیریت کلیدها، اعتبارنامه‌ها، واترمارک‌ها، سیاست‌ها، ردیابی داده‌ها را فراهم می‌کند. هدف از این اقدامات حصول اطمینان از این است که تراشه‌ها در هنگام طراحی یک اکوسیستم ایمن باقی می‌مانند.

دومین زمینه تحقیقاتی توسط سیناپسیس رهبری می‌شود. این حوزه به ادغام خودکار فناوری موتور امنیتی توسعه یافته در بخش اول در بسترهای «سیستم روی تراشه» (SoC) است. در واقع هدف این حوزه تمرکز روی سنتز سیستم (system synthesis) یا ترکیب آگاهی امنیتی ابزارهای طراحی الکترونیک خودمختار (EDA) توسعه یافته در پروژه دارپا با نمونه‌های تجاری ساخته شده توسط سیناپسیس، آرم و به خصوص UltraSoc است. این قابلیت به طراحان تراشه اجازه می‌دهد محدودیت‌های «برق، مساحت، سرعت و امنیت» (PASS) را در ابزارهای AISS مشخص کنند تا به صورت خودکار پیاده‌سازی به شکلی بهینه و هم‌راستا با اهداف تولید انجام گیرد.

پروژه یاد شده در یک بازه زمانی 4 ساله تکمیل خواهد شد.

Paragraphs

منبع:

تازه ترین ها
مقاومت
1404/05/17 - 12:25- سایرفناوری ها

مقاومت انویدیا در مقابل ادعاهای درهای پشتی

انویدیا در برابر درخواست‌های مربوط به درِ پشتی تراشه مقاومت می‌کند.

توسعه
1404/05/17 - 11:11- هوش مصنوعي

توسعه ربات هوش مصنوعی توسط نماینده مجلس بریتانیا

نماینده مجلس بریتانیا یک ربات هوش مصنوعی باهدف تقویت ارتباط با موکلان خود ایجاد کرد.

هزینه‌های
1404/05/17 - 10:52- هوش مصنوعي

هزینه‌های سرسام‌آور در اجرای قانون هوش مصنوعی کُلرادو

قانون هوش مصنوعی کلرادو در بحبوحه بحران بودجه در دست بررسی است.