Таким образом, Министерство обороны США выделило грант в размере 3 миллионов долларов группе компьютерных ученых из Университета Юты и Калифорнийского университета в Ирвине на разработку программного обеспечения, которое может найти новый вид уязвимостей, который практически невозможно найти с помощью сегодняшнего дня. технология.Перед командой стоит задача создать анализатор, который может предотвратить так называемые алгоритмические атаки, нацеленные на набор правил или вычислений, которым компьютер должен следовать для решения проблемы.
Алгоритмические атаки настолько новы и изощрены, что только хакеры, нанятые национальными государствами, могут иметь ресурсы, необходимые для их проведения, но, возможно, ненадолго.«Военные смотрят в будущее с точки зрения кибербезопасности, и похоже, что это будут алгоритмические атаки», — говорит Мэтт Майт, доцент кафедры информатики Университета Юты и соруководитель группы.«Прямо сейчас двери в доме не заперты, поэтому нет смысла брать лестницу и подниматься к открытому окну на крыше», — говорит Майт о текущем состоянии компьютерной безопасности. «Но как только все двери на уровне земли будут заблокированы, злоумышленники начнут покупать лестницы.
Вот в чем суть нового поколения уязвимостей».Обычно уязвимости программного обеспечения сегодня полагаются на ошибки программистов при создании своих программ, и хакеры будут использовать эти ошибки. Например, программа получит программный ввод, созданный хакером, и будет использовать его без предварительной проверки.
Это может привести к уязвимости, дающей хакеру доступ к компьютеру или вызывающей утечку информации.Алгоритмические атаки не нуждаются в поиске таких обычных уязвимостей. Они могут, например, тайно отслеживать, как работает алгоритм, или отслеживать, сколько энергии использует компьютер, и использовать эту информацию для сбора секретных данных, которые компьютер обрабатывает. Алгоритмические атаки также могут вывести компьютер из строя, заставив его использовать слишком много памяти или заставив его центральный процессор перегружать работу.
«Эти алгоритмические атаки особенно коварны, потому что они используют слабые стороны в том, как ресурсы, такие как время и пространство, используются в алгоритме», — говорит Суреш Венкатасубраманян, доцент кафедры информатики и соруководитель группы.Большинство хакеров в настоящее время не используют алгоритмические атаки, поскольку они дороги, чрезвычайно сложны и требуют много времени. Таким образом, злоумышленники выбирают более простой путь использования текущих уязвимостей.Команда будет разрабатывать программное обеспечение, которое может выполнять аудит компьютерных программ для обнаружения алгоритмических уязвимостей или «горячих точек» в коде.
Этот анализатор выполнит математическое моделирование программного обеспечения, чтобы предсказать, что произойдет в случае атаки.«Думайте об этом как о проверке орфографии, но для кибербезопасности», — говорит Майт.