Network World, США

В основе новейших средств защиты ПО лежат принципы, заимствованные у живой природы

При появлении нового вируса некоторые из нас заболевают, некоторые могут умереть, остальные переносят инфекцию без последствий. Удивительно, но каждый из нас имеет собственную уникальную иммунную систему.

«Эту концепцию должна взять на вооружение отрасль компьютерной безопасности, — уверена Стефани Форрест, профессор Университета Нью-Мехико.

«Разнообразие систем и приложений может сыграть ключевую роль в самозащите компьютеров и сетей от атак злоумышленников», — считает Форрест. В прошлом году возглавляемая ею группа опубликовала описание системы RISE (Randomized Instruction Set Emulation). Система случайным образом создает машинный код приложения, препятствуя возможным атакам, механизм которых основан на встраивании вредоносного двоичного кода.

Механизм RISE, случайным образом генерирующий машинный код приложения, препятствуя таким образом возможным атакам, механизм которых основан на встраивании вредоносного двоичного кода, призван стать своеобразной имунной системой компьютерных систем

«Одна из причин слабой защищенности ИТ-систем от атак состоит в том, что все компьютеры одинаковы, — подчеркнула Форрест. — Для успешного осуществления атак необходимо обладать подробной информацией о программах, работающих на атакуемой машине. Злоумышленник, как правило, знает эти детали именно из-за широкого распространения унифицированных программ».

«Достаточно сделать каждый компьютер уникальным — и жизнь хакеров станет гораздо сложнее», — заявила она.

«Это нелегко, но мы не призываем всех писать собственную операционную систему или почтовую программу ?с нуля? и даже не собираемся создавать новый интерфейс, — пояснила Форрест. — Внешний вид и поведение программ необходимо сохранить в неизменном виде».

«Ключевая идея проекта заключается в защите кода систем, а не охране каждого порта, как делают это другие защитные комплексы, — отметила она. — RISE выполняет эту задачу, запуская каждый процесс с собственным набором инструкций».

Она пояснила, что эта идея не очень понравилась инженерам корпорации Intel, с которыми она беседовала в прошлом году. Их смутила необходимость создания различных процессоров для всех этих различных наборов инструкций. Команда Форрест решила эту проблему, предложив оригинальную технологию Valgrind, основанную на идеях программных виртуальных машин. Специалисты, познакомившиеся с системой, утверждают, что она обеспечивает необходимую гибкость, но не так эффективна, как хотелось бы.

RISE еще не предлагалась в качест?ве коммерческого продукта, как это было с предыдущей работой группы Форрест: технология, основанная на идеях, заимствованных из сферы иммунологии, теперь включена в продукт Primary Response компании Sana Security.