مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1398/01/06 - 12:00

دارپا به دنبال افزایش سطح امنیت تراشه ها

سازمان دارپا قصد دارد به‌منظور افزایش سطح ایمنی تراشه‌ها، یک شیوه طراحی خودکار و نوآورانه به وجود آورد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ تهدیدات امنیت سایبری، در طول دهه‌ی گذشته، از سطوح نرم‌افزاری، به لایه‌های محاسباتی پایین‌تر منتقل شده، راه خود را به سوی سخت‌افزارها باز کرده‌اند. با ظهور اینترنت اشیا، تعداد بسیار زیادی از دستگاه‌ها و طرح‌های پیچیده‌ی موردنیاز برای فعال‌سازی آن‌ها به وجود آمد. با توجه به سرعت رشد این فناوری، به صورت یکسان فرصتی برای اقتصاد و دشمنان یک کشور، فراهم می‌شود تا به قابلیت‌های پیچیده برنامه‌های دفاعی و تجاری توجه نشان دهند. عواقب یک حمله سایبری سخت‌افزاری بسیار قابل‌توجه است؛ زیرا می‌تواند روی میلیاردها ابزار مختلف تأثیر منفی بگذارد.

به گزارش کارگروه امنیت سایبربان؛ با وجود این که آگاهی نسبت به مسئله‌ی بالا در حال افزایش است، هیچ نوع ابزار، روش یا راه‌کاری وجود ندارد که بتواند از آن در شکلی گسترده برای تأمین امنیت سطح تراشه بهره گرفت. این چالش، به علت وجود موانع اقتصادی و تکنیک‌های تجاری به کار رفته در امنیت تراشه، شکل گرفته است. ایمن‌سازی تراشه یک فرایند دستی، هزینه‌بر و پرزحمت است که به زمان و تخصص بالایی نیاز دارد؛ اما متأسفانه بسیاری از شرکت‌های تولید تراشه و سامانه‌های مختلف، به آسانی به موارد یاد شده دسترسی ندارند.

از طرفی تأمین امنیت یک تراشه با توجه به مواردی مانند هدف طراحی آن، ابعاد، توان پردازش و میزان کاهش قدرت محاسباتی انجام می‌گیرد. به علاوه روش‌های طراحی تراشه‌های مدرن کاملاً ایستا و غیر منعطف هستند. به این معنی که پس از ایجاد قطعه و افزودن موارد امنیتی، تقریباً غیرممکن است که بتوان به‌منظور از بین بردن تهدیدات جدید کشف شده، آن را اصلاح کرد.

سرج لیف (Serge Leef)، مدیر برنامه دفتر فناوری میکروسیستم‌های دارپا گفت:

امروزه، به منظور طراحی یک تراشه جدید، 6 تا 9 ماه زمان موردنیاز است. به علاوه اگر بخواهید یک طراحی مشابه را ایمن سازید، به 2 برابر زمان یاد شده نیاز دارید. تولیدکنندگان بزرگ نیمه‌هادی‌ها، با سرمایه‌گذاری‌های داخلی، سطح امنیت محصولات خود را به صورت دستی بالا می‌برند. در مقابل شرکت‌های کوچک و متوسط و استارت‌آپ‌ها قرار دارند که از تیم طراحی کوچکی تشکیل شده‌اند. این افراد از منابع مالی کافی برای تأمین امنیت سطح بالا و مقیاس‌پذیر برخوردار نیستند و به همین دلیل بسیاری از محصولات امروزی محافظت نشده باقی‌مانده‌اند.

Paragraphs

دارپا به دنبال افزایش سطح امنیت تراشه ها

سازمان دارپا به منظور مقابله با چالش بالا، برنامه‌ی «اجرای خودکار سیلیکون ایمن» (AISS¹) را راه‌اندازی کرد. این پروژه با هدف خودکارسازی فرآیند ادغام مکانیزم‌های امنیتی مقیاس‌پذیر در طراحی تراشه به وجود آمد. طراحان نیز در کنار این فرآیند امکان بررسی تقابل مسائل اقتصادی، تجاری و به حداکثر رساندن بهره‌وری محصول را به دست می‌آورند. به علاوه در این طرح ابزارهای طراحی و یک اکوسیستم IP به وجود می‌آید که شامل ابزار فروشندگان، توسعه‌دهندگان تراشه، ارائه‌دهندگان اعتبارنامه IP و جامعه امنیت متن‌باز می‌شود. این اقدامات در نهایت به ساده‌سازی تأمین امنیت، کاهش نیاز به متخصص و هزینه طراحی تراشه می‌انجامد و یک امنیت مقیاس‌پذیر را در سیستم‌ها به وجود می‌آورد.

لیف ادامه داد:

با توجه به کارایی یک تراشه، اهداف امنیتی، طراحی و اقتصادی آن، ممکن است متفاوت باشد. برای مثال، طراحی یک تراشه با سطح امنیت بسیار بالا به پذیرش چندین مسئله نیاز دارد. به منظور دستیابی به این سطح از ایمنی، ممکن است مجبور شوید افزایش ابعاد سخت‌افزار، کاهش توان عملیاتی و بالا رفتن انرژی مصرفی منجر را بپذیرید. با توجه به کاربرد نهایی، احتمالاً یک یا تعدادی از موارد یاد شده قابل‌پذیرش هستند؛ اما با وجود فرآیندهای دستی فعلی به سختی می‌توان این مسئله را تعیین کرد.

هدف پروژه موردبحث، ایجاد یک جریان طراحی تراشه خودکار و نوآورانه است که با توجه به کاربرد نهایی سخت‌افزار، امکان هماهنگ شدن مکانیزم‌های امنیتی با آن را فراهم می‌کند. به عبارت، دیگر در این روش معماری قطعه به سرعت مورد ارزیابی قرار گرفته، بهترین راه‌کار موجود را به منظور ایجاد تعادل و افزایش بهره‌وری میان اهداف اقتصادی و امنیتی، پیشنهاد می‌دهد.

یکی از اهداف پروژه اجرای خودکار سیلیکون ایمن، قطعات سیستم‌های روی تراشه (SoC) است تا به صورت خودکار تولید گشته، میان مسائل امنیتی و تجاری ارتباط برقرار کند. سیستم‌های ایجاد گشته در این طرح شامل 2 بخش کلی هستند. اولین بخش به پردازنده اختصاص داشته و دومین آن به اجرای ویژگی‌های امنیتی می‌پردازد. این در حالی است که بسیاری از دستگاه‌های امروزی به علت پیچیدگی طراحی و هزینه‌بر بودن، از بخش امنیتی یاد شده بهره نمی‌برند.

پروژه یاد شده به منظور مقابله با 4 نوع خاص از حملات سایبری که بیشتر روی «ASIC» و سیستم‌های روی تراشه انجام می‌شوند، به وجود آمد. این تهاجم‌ها شامل حمله «side channel»، حمله مهندسی معکوس، حملات زنجیره تأمین و سخت‌افزار مخرب است.

طرح اجرای خودکار سیلیکون ایمن به عنوان بخشی از فاز دوم پروژه «ERI» سازمان دارپا در حال اجرا است.