Una nueva tecnología prototipo tiene el potencial de revolucionar la ciberseguridad, haciendo posible que las empresas eviten la mayoría de los ciberataques con facilidad.
En un proyecto conjunto desarrollado por ARM y la Universidad de Cambridge, mundialmente reconocida por su pedigrí en ciencias de la computación, varias empresas utilizaron el procesador prototipo en experimentos durante seis meses como parte del Programa de Acceso a la Tecnología, cortesía de Digital Catapult con el apoyo de la Universidad de Cambridge y Arm.
Como resultado de este programa, 27 de las empresas participantes se reunieron en la sede central de Digital Catapult en Londres para demostrar sus hallazgos, y al parecer muchos quedaron impresionados con la capacidad del prototipo para defenderse de los ciberataques relacionados con la memoria.
Mala memoria
Los ataques que pueden dañar la memoria de la computadora, como los ataques de desbordamiento de búfer, pueden permitir que los actores de amenazas realicen ataques DDoS y adquisiciones remotas a través de malware, lo que también puede provocar ataques de ransomware.
Las empresas también revelaron la «facilidad de uso de la nueva tecnología, los cambios mínimos necesarios en el código existente y su utilidad para descubrir nuevos errores en su propio software y en sus dependencias».
Alrededor del 70 % de los ciberataques hacen uso de vulnerabilidades que se encuentran en la memoria, aunque dichas fallas suelen estar bien documentadas. La práctica estándar de seguridad cibernética es parchear el software regularmente, lo que significa jugar constantemente un juego de ponerse al día, con más vulnerabilidades que se revelarán en el futuro.
El nuevo prototipo, denominado Junta de Evaluación Arm Morello, pretende acabar con esto. Se basa en la arquitectura del conjunto de instrucciones CHERI (instrucciones RISC mejoradas por hardware de capacidad), que fue desarrollada por la Universidad de Cambridge y SRI International.
Está compartimentado para garantizar que cualquier infracción permanezca confinada a un aspecto particular, en lugar de extenderse por todo el sistema. Este es solo uno de los escenarios en los que las características de seguridad de la memoria de CHERI resultan útiles.
El acceso a la tecnología fue facilitado por Digital Security by Design (DSbD), una iniciativa respaldada por el gobierno que tiene como objetivo mejorar la seguridad del panorama digital del Reino Unido.
Aunque todavía está en la fase de investigación, se afirma que el prototipo tiene el potencial de ayudar a proteger industrias y empresas. ya, el programa ha acumulado más de mil días de trabajo de desarrollo con otros 13 millones de líneas de código experimentadas.
También habrá una nueva ronda de experimentos a partir del 25 de mayo, que explorará la portabilidad de la plataforma Morello, así como también cómo la arquitectura CHERI puede proteger las aplicaciones contra fallas de memoria y si el código se puede mejorar resaltando errores y vulnerabilidades.