Tham dự Tech Lounge

Tham dự Tech Lounge


DARPA tài trợ 3,6 triệu đô cho dự án máy tính "không thể hack" của đại học Michigan

bk9sw
21/12/2017 12:21Phản hồi: 33
DARPA tài trợ 3,6 triệu đô cho dự án máy tính "không thể hack" của đại học Michigan
Năm 2017 vừa qua chứng kiến rất nhiều sự cố an ninh mạng và mặc dù hầu hết các cuộc tấn công lớn đều đã được chặn đứng nhưng những nguy cơ tấn công bảo mật vẫn còn đó và vẫn là mối quan tâm hàng đầu của các tổ chức trọng yếu điển hình như Bộ quốc phòng Hoa Kỳ. Phòng hơn chống, Cơ quan các dự án phòng thủ tối tân (DARPA) đã vừa phát động một chương trình cải tiến an ninh mạng với gói tài trợ nhiều triệu USD được trao cho các nhà khoa học máy tính tại đại học Michigan để phát triển một hệ thống bảo mật tích hợp trong phần cứng. Hệ thống này được xem là "không thể bị hack".

Sự cố an ninh mạng đáng chú ý nhất trong năm nay xảy ra từ tháng 5 khi một loại ransomware có tên WannaCry được phát tán và lây nhiễm trên hơn 300.000 máy tính trên toàn thế giới. Loại malware bắt cóc dữ liệu đòi tiền chuộc này đã khai thác một lỗ hổng trên các phiên bản Windows cũ, mã hóa tập tin trên máy tính bị nhiễm sau đó yêu cầu nạn nhân trả tiền bằng Bitcoin để lấy lại dữ liệu.

WannaCry.jpg
Mặc dù malware này đã nhanh chóng bị chặn đứng nhưng nó đã kịp đánh sập hạ tầng máy tính của nhiều bệnh viện, các đơn vị cảnh sát, ngân hàng và doanh nghiệp trên thế giới. Chỉ chưa đầy 1 tháng sau, malware NotPetya của Nga xuất hiện và nó lại xóa sạch dữ liệu trên những chiếc máy bị nhiễm.

Những cuộc tấn công kiểu này sở dĩ có thể triển khai được nhờ khai thác các lỗ hổng trong phần mềm. Là một phần của chương trình cải tiến an ninh mạng của DARPA, các chuyên gia tại đây đã phát hiện được 7 phân lớp yếu điểm thường thấy trên phần cứng mà nếu được khắc phục sẽ "bịt kín" hơn một nửa những lỗ hổng phần mềm. Những điểm yếu này bao gồm những sai sót về phân quyền, lỗi bộ đệm, cơ chế quản lý tài nguyên, rò rỉ thông tin, lỗi tính toán, lỗi mã hóa và khả năng bị tiêm mã độc. DARPA đang hướng đến mục tiêu vá các lỗ hổng này hoàn toàn trong vòng 5 năm tới.

Linton Salmon - quản lý chương trình Hệ thống bảo mật tích hợp thông qua phần cứng và firmware (SSITH) của DARPA cho biết: "Thay vì phụ thuộc vào phần mềm để vá tạm thời các vấn đề bảo mật trên phần cứng thì chúng tôi đang tìm cách loại bỏ những lỗ hổng trên phần cứng theo nhiều cách để vô hiệu hóa phần lớn những cuộc tấn công bằng phần mềm hiện tại."

Chương trình SSITH đã trao 9 khoản tài trợ bao gồm cả gói tài trợ 3,6 triệu USD cho dự án có tên Morpheus của đại học Michigan. Để ngăn tin tặc tấn công, các nhà nghiên cứu đang thiết kế một hệ thống phần cứng có khả năng luân chuyển dữ liệu xung quanh máy tính một cách thường xuyên và ngẫu nhiên đồng thời tự động hủy phiên bản dữ liệu cũ khi được dời đi.

Không chỉ dữ liệu được chuyển liên tục từ chỗ này sang chỗ khác, các nhà nghiên cứu cho biết bản thân những lỗi, lỗ hổng bảo mật có thể được khai thác hay mật khẩu cũng sẽ là mục tiêu di động. Bằng cách này, tin tặc sẽ khó có thể tìm được dữ liệu nhạy cảm bởi dữ liệu sẽ được dời đi trước khi tin tặc có cơ hội tiếp cận. Theo mô tả của Todd Austin - lãnh đạo dự án Morpheus thì nó giống như khi bạn chơi rubic mà mỗi lần bạn nhắm mắt, khối rubic lại được xáo.

Thông qua cơ chế nói trên, các nhà khoa học cho biết một chiếc máy tính bước ra từ dự án Morpheus sẽ có thể bảo vệ nó trước những mối đe dọa chưa được nhận biết. Austin nói: "Điều thú vị về dự án này là nó sẽ khắc phục những lỗ hổng của tương lai, điều mà chưa hệ thống bảo mật hiện có nào có thể thực hiện."

33 bình luận
Chia sẻ

Xu hướng

Chiếc máy tính an toàn nhất là chiếc máy tính không tồn tại 😁.
zutowa
TÍCH CỰC
6 năm
@Galaxy..Star khó hack nghe còn đc. J mà k thể. ng cao sẽ có ng cao hơn
@zutowa 😁 đó là sự thật đấy bạn.
nhuttrinh59
ĐẠI BÀNG
6 năm
Rất ý nghĩa trong tương lai
Qua quan sát và kinh nghiệm: ko tin vào mấy cụm từ "ko thể...." blah blah... Vì thấy nhiều trường hợp thành "có thể" rồi!
Xài từ "khó" thì còn tin
không thể hack thì chỉ có thể chờ mạng lượng tử thôi 😁
hd79
CAO CẤP
6 năm
@ndminhduc Lỗi lầm chính là bản năng của con người. Mà máy tính lại do con người làm ra thì kiểu gì cũng ...mắc lỗi
máy tính không kết nối với internet thì sẽ không bị hack
meoden8x
TÍCH CỰC
6 năm
@thuyquangnhat hơi bị nhầm, trước có xem 1 video nói bọn Mẽo đã âm thầm làm ra những chiếc máy tính có thể kết nối với bên ngoài qua sóng vô tuyến nên không có internet vẫn bị hack như thường.
DARPA nên tài trợ cho tinhte 42 triệu USD vì thành viên của tinhte cấp độ giáo sư trở lên, phán đủ loại lãnh vực 😁:D:D
alice tương lai ko thể hack rùi chúng ta ngồi nhìn nó cười.
The Big Blue
ĐẠI BÀNG
6 năm
Liệu có không thể hack ???
trandaubac
TÍCH CỰC
6 năm
Cái gì cũng có thể hack được dù là gián tiếp hay trực tiếp , có thể máy không hack được thì nó hack thằng admin, nhân viên qly máy ( kê súng vào ng thân ép .. , hoặc ép tống tình video nhạy cảm ..vv
vn_soft
CAO CẤP
6 năm
chưa thể hack tại thời điểm nào đó thì đúng hơn
Kết quả là 1 máy tính bị rút dây mạng 😁
"Là một hacker, tôi tin rằng những gì con người làm ra được thì cũng phá vỡ nó được..." - Marc Rogers
Giống như võ công vậy, đã là chiêu thức thì sẽ có cách phá được nhưng vô chiêu thì làm sao mà phá được ! Không có cái hệ thống nào hay cái máy nào mà ko thể hack được, trừ khi cái máy đó không tồn tại thì không thể hack được thôi !
mr3dua
ĐẠI BÀNG
6 năm
Ko gì ko thể hack.
hoaian2512
ĐẠI BÀNG
6 năm
Chỉ là tạo ra thử thách mới cho hacker thôi :v
coi7247
ĐẠI BÀNG
6 năm
Người ta thì chi hàng triệu đô đi thực hiện mục tiêu, còn các gs tinh tế thì "không thể không hack", "không thể được', "không thể có "..
minhanh1501
ĐẠI BÀNG
6 năm
@coi7247 3.6 triệu đô cho một cái máy không thể hack được thì quá hời đấy
trandaubac
TÍCH CỰC
6 năm
@coi7247 nó hack thằng admin thì sao ?? hack thằng qly máy đó thì sao ?
meoden8x
TÍCH CỰC
6 năm
@trandaubac Liên quan? Nó nói là cái máy không bị hack chứ có nói là tạo ra cái máy có khả năng bảo vệ thằng sử dụng đâu?
trandaubac
TÍCH CỰC
6 năm
@meoden8x vậy bạn chưa hiểu hết sâu xa từ hack rồi , bạn coi lại vụ face ID cua ip X đi
meoden8x
TÍCH CỰC
6 năm
@trandaubac Bác không hiểu ý của bài viết cũng chẳng hiểu ý của em rồi. Mục tiêu của dự án rất rõ ràng là bịt các lỗ hổng bảo mật tiềm tàng giống như làm ra cái ổ khoá không thể bẻ còn ông chủ nhà vứt chìa khoá lung tung, trộm nó sờ được thì phải chịu thôi.
Micky2906
ĐẠI BÀNG
6 năm
Nếu tạo được cơ chế mà không thể hack thì tuyệt. Anh mình đang học ở đây
ThThLam
TÍCH CỰC
6 năm
Không một hệ thống nào an toàn, chỉ là bằng cách này hoặc cách khác.

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019