El DARPA junto con la Universidad de Michigan, trabajan en el desarrollo de un sistema de seguridad basado en el hardware y no en el software, porque este ofrece demasiados agujeros.
Uno de los principales problemas tecnológicos, es la seguridad de los dispositivos, los cuales tienen muchos y diversos agujeros de seguridad, ya sean por hardware o por software. La Agencia de Proyectos de Investigación Avanzada de Defensa o DARPA por sus siglas en inglés, ha dado una subvención de 3.6 millones de dólares a la Universidad de Michigan. Esta subvención sirve para financiar a un grupo de científicos informáticos e ingenieros de la mencionada universidad que están desarrollando el proyecto Morpheus, que se basa en un nuevo enfoque de hardware para crear un ordenador invencible.
Esta subvención Morpheus, es una de las muchas subvenciones que da DARPA, con el objetivo de encontrar soluciones a la seguridad técnica del hardware que parte de abril de 2017. La subvención forma parte de la iniciativa DARPA System Security Integrated Hardware and Firmware (SSITH). Este proyecto o iniciativa de nombre tan Star Wars, es un proyecto muy serio y de mucha importancia y es que se busca una solución de seguridad basada en el hardware, ya que la seguridad en software no funciona.
«Hasta ahora, la seguridad de los sistemas electrónicos ha quedado en manos del software, pero la confianza general en este enfoque se resume en la descripción sardónica de esta práctica estándar como ‘parche y rezar'», dijo Linton Salmon, gerente del programa SSITH de Microsystems de DARPA. Oficina de Tecnología.
Todd Austin, líder de este proyecto, afirma que será una prueba de futuro. Los conceptos de diseño de hardware de este sistema se centran en el movimiento constante de los datos. La información se mueve y destruye de manera aleatoria y a una alta velocidad. Si un atacante encuentra un error o una vulnerabilidad en el diseño, cuando el intruso encuentra el modo de atacar y lograr hacerse con el sistema, los datos ya no están en la ubicación original, se han desplazado. «Estamos convirtiendo la computadora en un enigma sin solución», dijo Austin. «Es como si estuvieras resolviendo un cubo de Rubik y cada vez que pestañeas, lo reorganizo».
Según Austin, si los hackers no pueden recuperar la información necesaria para armar un ataque, el resultado es una protección tanto para el hardware como para el software. DARPA quiere protección contra siete clases principales de debilidad de hardware dentro de cinco años. Las clases son permisos y privilegios, errores de búfer, administración de recursos, pérdida de información, errores numéricos, errores de cifrado e inyección de código.
Fuente: DT
a ver si lo implementan a la red social de facebook