SANTA CLARA, Californie–(FIL D’AFFAIRES)–Quoi de neuf: Intel et l’Université de Californie à San Diego (UC San Diego) ont annoncé aujourd’hui qu’ils avaient été sélectionnés pour rejoindre le Durcissement des chaînes d’outils de développement face aux moteurs d’exécution émergents (HARDEN) équipe de programme pour la Defense Advanced Research Projects Agency (DARPA). Les adversaires ont conçu des cyberattaques de plus en plus complexes en réaction à des décennies d’efforts de renforcement de la plate-forme et à l’augmentation des mesures de sécurité informatique qui réduisent les vulnérabilités. Les tentatives d’atténuation de ces menaces ont échoué, créant un risque accru d’intrusion dans le code actuel et hérité.
“La complexité croissante des systèmes informatiques ouvre de nouvelles possibilités d’exécution d’exploits. Grâce au programme DARPA HARDEN, nous approfondirons la recherche avec l’UC San Diego pour mettre au point une méthode pratique pour renforcer les systèmes hérités et futurs contre les cyberattaques dans le paysage informatique gouvernemental et au-delà.
– Michael LeMay, chercheur principal d’Intel Labs et chercheur principal d’Intel pour le programme DARPA HARDEN
Comment ça fonctionne: Pour faire face aux menaces de cyberattaques, la DARPA a sélectionné plusieurs équipes pour travailler sur des solutions visant à atténuer et à prévenir les vulnérabilités dans les systèmes informatiques intégrés. L’effort conjoint de quatre ans se concentrera sur la création d’outils ancrés dans la cryptographie et les théories de sécurité formelles. Dans le cadre de cet effort, la DARPA utilisera la technologie d’Intel Calcul des capacités cryptographiques (C3) system, le premier mécanisme de sécurité de la mémoire sans état qui remplace efficacement les métadonnées inefficaces par une cryptographie efficace.
À l’UC San Diego, l’effort sera dirigé par les professeurs Deian Stefan et Dean Tullsen du Département d’informatique et d’ingénierie.
Pourquoi est-ce important: Depuis au moins le milieu des années 1960, les informaticiens recherchent un «contrôle d’accès basé sur les capacités» pour sa sécurité approfondie. Les capacités éclairent les processeurs sur les divisions fines entre les objets de données en mémoire, ce qui permet de résoudre les problèmes de sécurité de la mémoire qui ont constamment représenté la plupart des vulnérabilités logicielles dans l’industrie. Celles-ci peuvent fournir un point d’entrée pour que les adversaires lancent des attaques « d’exécution émergente », qui manipulent des comportements de système interactifs complexes (parfois appelés comportements de « machine étrange ») pour compromettre les données et le fonctionnement du système.
HARDEN aidera à créer des outils pratiques pour empêcher l’exploitation des systèmes informatiques intégrés en perturbant les modèles d’exploits robustes et fiables utilisés par les attaquants et en privant les attaquants de moteurs d’exécution émergents.
Les détails: Intel développe depuis longtemps des mécanismes de contrôle d’accès basés sur les capacités, comme dans les processeurs iAPX 432 et i960MX des années 1980. Le système C3 publié lors de la conférence MICRO 2021 surmonte les limitations substantielles des mécanismes de contrôle d’accès basés sur les capacités antérieurs, comme leur forte dépendance aux métadonnées (données sur les données) qui sont coûteuses à stocker et à traiter, et leur incompatibilité avec le code hérité. C3 remplace efficacement les métadonnées inefficaces par une cryptographie efficace en chiffrant les pointeurs individuels et les objets de données d’une manière qui peut être largement déployée, même sur les logiciels x86 hérités.
Le programme HARDEN permettra à Intel et à l’UC San Diego d’approfondir et de démontrer le potentiel de C3 pour améliorer la sécurité des systèmes hérités et futurs dans le cadre des programmes DARPA-hard challenge. Cela renforcera l’objectif de comprendre comment les attaquants retournent des parties des systèmes informatiques modernes contre l’ensemble, afin que cela puisse être évité à l’avenir.
Et après: Le programme HARDEN durera 48 mois et est organisé en trois phases : les phases 1 et 2 dureront chacune 18 mois, suivies d’une phase 3 de 12 mois. Intel est fier de faire partie de ce travail pionnier avec UC San Diego et DARPA, aidant à sécuriser les systèmes du gouvernement américain.
À propos d’Intel
Intel (Nasdaq : INTC) est un leader de l’industrie, créant une technologie révolutionnaire qui permet le progrès mondial et enrichit les vies. Inspirés par la loi de Moore, nous travaillons en permanence pour faire progresser la conception et la fabrication de semi-conducteurs afin d’aider à relever les plus grands défis de nos clients. En intégrant l’intelligence dans le cloud, le réseau, la périphérie et tous les types d’appareils informatiques, nous libérons le potentiel des données pour transformer les entreprises et la société pour le mieux. Pour en savoir plus sur les innovations d’Intel, rendez-vous sur salle de presse.intel.com et intel.com.
©Intel Corporation. Intel, le logo Intel et les autres marques Intel sont des marques commerciales d’Intel Corporation ou de ses filiales. D’autres noms et marques peuvent être revendiqués comme la propriété d’autrui.