Фърмуер с регенериране: нова технология на Пентагона елиминира вирусите без резервни копия
Секретният план на Red-C ще научи компютрите сами да се лекуват.
Сценарият на заразяване на компютърна мрежа с рансъмуер нормално изисква общоприета реакция: разбор на случая, известяван на управлението и възобновяване на данните. Пентагонът обаче обмисля опцията за автоматизирана отбрана, вградена във фърмуера на устройствата. Проектът Red-C, който се създава от DARPA, има за цел да сътвори вградени механизми за разкриване на заканите, възобновяване на файловете и попречване на повторни офанзиви.
Основната концепция на Red-C е да се обезпечи отбрана на равнище компютърни шини – системите за трансфер на данни сред съставените елементи на компютрите и другото съоръжение. DARPA предлага да се модифицира фърмуерът на шините, тъй че те да могат да откриват аномалии в трафика, да координират дейностите сред устройствата и да блокират злонамерената активност, в случай че е належащо.
Компютърните шини, като PCIe и CXL, се употребяват в другите компютърни системи – от лични компютри до сървъри и индустриални платформи. Високото равнище на доверие в системата обаче ги прави привлекателна цел за офанзиви. Ако нападателят получи достъп до шината, той може да се намеси в процеса на прекачване на данни, заобикаляйки обичайните механизми за отбрана.
Red-C включва вграждане на нови датчици във фърмуера, които ще разрешат на съставените елементи да следят обмена на данни и да откриват евентуалните закани. Ако бъде открита офанзива, системата ще може да съобщи информацията на други устройства и да предприеме незабавни дейности – от уединяване на опасността до автоматизирано възобновяване на криптираните данни.
В случай на заразяване с рансъмуер системата ще може освен да го открие, само че и да върне измененията, направени от хакерите, без да е належащо да се вършат аварийни копия или да се заплаща откуп. Технологията би могла да понижи финансовите загуби, свързани с престоя заради офанзиви, както за огромните компании, по този начин и за дребните предприятия.
Въпреки че концепцията е обещаваща, реализацията ѝ изисква обилни промени в съществуващата архитектура на шините PCIe и CXL. Настоящите версии на шините нямат вградени механизми за отбрана и възобновяване, тъй че ще е належащо надграждане на архитектурата.
Съществува също по този начин риск тези механизми за отбрана сами да станат обект на офанзиви или неправилно да блокират верните промени в системата. Остават открити въпросите за това по какъв начин системата ще може да разграничава злонамерените дейности от законните промени.
DARPA обмисля да работи с частни компании, с цел да подсигурява, че внедряването на технологията дава отговор на условията на промишлеността. Агенцията към този момент се е срещнала с представители на промишлеността, с цел да разиска детайлностите по плана. Разработването на прототипа се чака в границите на две години, след което е допустимо тестване в действителни условия. Трябва да се означи, че плановете на DARPA обичайно се свързват с пробни технологии и не постоянно водят до всеобщо внедряване. Въпреки това даже частичното внедряване на Red-C може да стане основа за по-нататъшни проучвания в региона на отбраната на компютърните системи.
