Intel y UC San Diego se unen al programa DARPA para prevenir la explotación de sistemas computacionales

Intel y la Universidad de California, San Diego, han sido seleccionados para el programa DARPA Hardening Development Toolchains Against Emergent Execution Engines.

Noticias

author-image

Por

Novedades: Intel y la Universidad de California, San Diego (UC San Diego) anunciaron hoy que han sido seleccionados para unirse al equipo del programa Hardening Development Toolchains against Emergent Execution Engines (HARDEN) para la Defense Advanced Research Projects Agency (DARPA). Los agresores han elaborado ciberataques cada vez más complejos como reacción a décadas de esfuerzos de endurecimiento de las plataformas y al aumento de las medidas de seguridad informática que reducen las vulnerabilidades. Los intentos de mitigar estas amenazas se han reducido, lo que genera un mayor riesgo de intromisión en el código actual y heredado.

"La creciente complejidad de los sistemas informáticos da lugar a más oportunidades para ejecutar vulnerabilidades. A través del programa DARPA HARDEN, profundizaremos en la investigación con la UC San Diego para lograr un método práctico de endurecer los sistemas heredados y futuros contra los ciberataques en todo el panorama informático gubernamental y más allá."

–Michael LeMay, investigador científico senior de Intel Labs e investigador principal de Intel para el programa HARDEN de DARPA.

Cómo funciona: Para abordar las amenazas del ciberataque, DARPA seleccionó a varios equipos para trabajar en soluciones a fin de mitigar y prevenir las vulnerabilidades en los sistemas informáticos integrados. El esfuerzo conjunto de cuatro años se centrará en la creación de herramientas basadas en la criptografía y la seguridad formal. DARPA utilizará el sistema de Computación de capacidad criptográfica (C3) de Intel, el primer mecanismo de seguridad de memoria sin estado que sustituye eficazmente los metadatos ineficaces por una criptografía eficiente.

En la UC de San Diego, la labor estará dirigida por los profesores Deian y Dean Tullsen, del Departamento de Ciencias informáticas e Ingeniería.

¿Por qué es importante? Desde al menos mediados de los años 60, los informáticos han buscado un "control de acceso basado en capacidades" por su exhaustiva seguridad. Estas funciones permiten a los procesadores distinguir con precisión entre los objetos de datos de la memoria, lo que a su vez permite resolver los problemas de seguridad de la memoria que han sido la causa persistente de la mayoría de las vulnerabilidades del software en todo el sector. Est pueden proporcionar un punto de entrada para que los fabricantes de servicios de mensajería inicien ataques de "ejecución emergente", los cuales manipulan comportamientos complejos del sistema interactuando (a veces llamados comportamientos de "máquina emergente") para poner en riesgo el funcionamiento del sistema y los datos

HARDEN ayudará a crear herramientas prácticas para evitar la degradación de los sistemas informáticos integrados al interrumpir los patrones de vulnerabilidades sólidas y confiables que utilizan los atacantes y privar a los atacantes de los motores de ejecución emergentes.

Detalles: Intel cuenta con una larga trayectoria en el desarrollo de mecanismos de control de acceso basados en la capacidad, como en los procesadores iAPX 432 e i960MX de los años 80. El sistema C3 publicado en la conferencia MICRO 2021 supera las limitaciones sustanciales de los mecanismos de control de acceso basados en la capacidad anteriores, como su gran confianza en los metadatos (datos sobre datos) que son costosos de almacenar y procesar, y su incompatibilidad con el código heredado. C3 reemplaza eficazmente los metadatos ineficientes con una criptografía eficiente mediante el cifrado de punteros individuales y objetos de datos de una manera que se puede implementar ampliamente, incluso en el software x86 heredado.

El programa HARDEN permitirá a Intel y UC San Diego investigar y demostrar aún más el potencial de C3 para mejorar la seguridad de los sistemas heredados y futuros en programas de desafíos difíciles de DARPA.  Esto impulsará el objetivo de comprender de qué manera los atacantes convierten partes de los sistemas informáticos modernos en contra del conjunto, de modo que esto se pueda evitar en el futuro.

Qué sigue: El programa HARDEN se ejecutará durante 48 meses y se organiza en tres fases: las fases 1 y 2 serán de 18 meses cada una, seguidas de la fase 3 de 12 meses.

Intel se enorgullece de formar parte de este trabajo pionero con UC San Diego y DARPA, ayudando a mantener seguros los sistemas del gobierno de EUA.