about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

دارپا به دنبال افزایش سطح امنیت تراشه ها

سازمان دارپا قصد دارد به‌منظور افزایش سطح ایمنی تراشه‌ها، یک شیوه طراحی خودکار و نوآورانه به وجود آورد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ تهدیدات امنیت سایبری، در طول دهه‌ی گذشته، از سطوح نرم‌افزاری، به لایه‌های محاسباتی پایین‌تر منتقل شده، راه خود را به سوی سخت‌افزارها باز کرده‌اند. با ظهور اینترنت اشیا، تعداد بسیار زیادی از دستگاه‌ها و طرح‌های پیچیده‌ی موردنیاز برای فعال‌سازی آن‌ها به وجود آمد. با توجه به سرعت رشد این فناوری، به صورت یکسان فرصتی برای اقتصاد و دشمنان یک کشور، فراهم می‌شود تا به قابلیت‌های پیچیده برنامه‌های دفاعی و تجاری توجه نشان دهند. عواقب یک حمله سایبری سخت‌افزاری بسیار قابل‌توجه است؛ زیرا می‌تواند روی میلیاردها ابزار مختلف تأثیر منفی بگذارد.

به گزارش کارگروه امنیت سایبربان؛ با وجود این که آگاهی نسبت به مسئله‌ی بالا در حال افزایش است، هیچ نوع ابزار، روش یا راه‌کاری وجود ندارد که بتواند از آن در شکلی گسترده برای تأمین امنیت سطح تراشه بهره گرفت. این چالش، به علت وجود موانع اقتصادی و تکنیک‌های تجاری به کار رفته در امنیت تراشه، شکل گرفته است. ایمن‌سازی تراشه یک فرایند دستی، هزینه‌بر و پرزحمت است که به زمان و تخصص بالایی نیاز دارد؛ اما متأسفانه بسیاری از شرکت‌های تولید تراشه و سامانه‌های مختلف، به آسانی به موارد یاد شده دسترسی ندارند.

از طرفی تأمین امنیت یک تراشه با توجه به مواردی مانند هدف طراحی آن، ابعاد، توان پردازش و میزان کاهش قدرت محاسباتی انجام می‌گیرد. به علاوه روش‌های طراحی تراشه‌های مدرن کاملاً ایستا و غیر منعطف هستند. به این معنی که پس از ایجاد قطعه و افزودن موارد امنیتی، تقریباً غیرممکن است که بتوان به‌منظور از بین بردن تهدیدات جدید کشف شده، آن را اصلاح کرد.

سرج لیف (Serge Leef)، مدیر برنامه دفتر فناوری میکروسیستم‌های دارپا گفت:

امروزه، به منظور طراحی یک تراشه جدید، 6 تا 9 ماه زمان موردنیاز است. به علاوه اگر بخواهید یک طراحی مشابه را ایمن سازید، به 2 برابر زمان یاد شده نیاز دارید. تولیدکنندگان بزرگ نیمه‌هادی‌ها، با سرمایه‌گذاری‌های داخلی، سطح امنیت محصولات خود را به صورت دستی بالا می‌برند. در مقابل شرکت‌های کوچک و متوسط و استارت‌آپ‌ها قرار دارند که از تیم طراحی کوچکی تشکیل شده‌اند. این افراد از منابع مالی کافی برای تأمین امنیت سطح بالا و مقیاس‌پذیر برخوردار نیستند و به همین دلیل بسیاری از محصولات امروزی محافظت نشده باقی‌مانده‌اند.

Paragraphs
دارپا
دارپا به دنبال افزایش سطح امنیت تراشه ها

سازمان دارپا به منظور مقابله با چالش بالا، برنامه‌ی «اجرای خودکار سیلیکون ایمن» (AISS1) را راه‌اندازی کرد. این پروژه با هدف خودکارسازی فرآیند ادغام مکانیزم‌های امنیتی مقیاس‌پذیر در طراحی تراشه به وجود آمد. طراحان نیز در کنار این فرآیند امکان بررسی تقابل مسائل اقتصادی، تجاری و به حداکثر رساندن بهره‌وری محصول را به دست می‌آورند. به علاوه در این طرح ابزارهای طراحی و یک اکوسیستم IP به وجود می‌آید که شامل ابزار فروشندگان، توسعه‌دهندگان تراشه، ارائه‌دهندگان اعتبارنامه IP و جامعه امنیت متن‌باز می‌شود. این اقدامات در نهایت به ساده‌سازی تأمین امنیت، کاهش نیاز به متخصص و هزینه طراحی تراشه می‌انجامد و یک امنیت مقیاس‌پذیر را در سیستم‌ها به وجود می‌آورد.

لیف ادامه داد:

با توجه به کارایی یک تراشه، اهداف امنیتی، طراحی و اقتصادی آن، ممکن است متفاوت باشد. برای مثال، طراحی یک تراشه با سطح امنیت بسیار بالا به پذیرش چندین مسئله نیاز دارد. به منظور دستیابی به این سطح از ایمنی، ممکن است مجبور شوید افزایش ابعاد سخت‌افزار، کاهش توان عملیاتی و بالا رفتن انرژی مصرفی منجر را بپذیرید. با توجه به کاربرد نهایی، احتمالاً یک یا تعدادی از موارد یاد شده قابل‌پذیرش هستند؛ اما با وجود فرآیندهای دستی فعلی به سختی می‌توان این مسئله را تعیین کرد.

هدف پروژه موردبحث، ایجاد یک جریان طراحی تراشه خودکار و نوآورانه است که با توجه به کاربرد نهایی سخت‌افزار، امکان هماهنگ شدن مکانیزم‌های امنیتی با آن را فراهم می‌کند. به عبارت، دیگر در این روش معماری قطعه به سرعت مورد ارزیابی قرار گرفته، بهترین راه‌کار موجود را به منظور ایجاد تعادل و افزایش بهره‌وری میان اهداف اقتصادی و امنیتی، پیشنهاد می‌دهد.

یکی از اهداف پروژه اجرای خودکار سیلیکون ایمن، قطعات سیستم‌های روی تراشه (SoC) است تا به صورت خودکار تولید گشته، میان مسائل امنیتی و تجاری ارتباط برقرار کند. سیستم‌های ایجاد گشته در این طرح شامل 2 بخش کلی هستند. اولین بخش به پردازنده اختصاص داشته و دومین آن به اجرای ویژگی‌های امنیتی می‌پردازد. این در حالی است که بسیاری از دستگاه‌های امروزی به علت پیچیدگی طراحی و هزینه‌بر بودن، از بخش امنیتی یاد شده بهره نمی‌برند.

پروژه یاد شده به منظور مقابله با 4 نوع خاص از حملات سایبری که بیشتر روی «ASIC» و سیستم‌های روی تراشه انجام می‌شوند، به وجود آمد. این تهاجم‌ها شامل حمله «side channel»، حمله مهندسی معکوس، حملات زنجیره تأمین و سخت‌افزار مخرب است.

طرح اجرای خودکار سیلیکون ایمن به عنوان بخشی از فاز دوم پروژه «ERI» سازمان دارپا در حال اجرا است.

  1. Automatic Implementation of Secure Silicon

موضوع:

تازه ترین ها
مشکل
1404/08/16 - 10:37- بررسی تخصصی

مشکل عجیب BitLocker کاربران ویندوز 11 را گرفتار کرد

ظاهراً ماجرای تقریباً همیشگی مشکلات آپدیت‌های جدید مایکروسافت تمامی ندارد و این‌بار کاربران نسخه‌های 25H2 و 24H2 ویندوز و حتی برخی کاربران ویندوز 10 را به دردسر انداخته است.

هوش
1404/08/16 - 10:34- هوش مصنوعي

هوش مصنوعی: حبابی که همه حباب‌ها را می‌ترکاند

از زمان موفقیت چشمگیر ChatGPT در سال ۲۰۲۲، موجی از سرمایه‌گذاری و توجه به هوش مصنوعی در سیلیکون ولی و سراسر جهان به راه افتاده است.

بلوتوث
1404/08/16 - 10:32- سایرفناوری ها

بلوتوث 6.2 معرفی شد؛ اتصال سریع‌تر و هدفون‌های بی‌سیم بهتر از همیشه

استاندارد جدید Bluetooth 6.2 توسط سازمان Bluetooth SIG معرفی شد و مجموعه‌ای از بهبودهای مهم را برای افزایش سرعت، پایداری و امنیت این فناوری محبوب به همراه دارد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.