Twoje zakupy online staną się bezpieczniejsze dzięki naukowcom z Columbia Engineering

Za każdym razem, gdy kupujesz coś na stronach takich jak Amazon, Wayfair czy Walmart, twoje dane są automatycznie aktualizowane i przechowywane na tysiącach maszyn wirtualnych w chmurze.

Dla firm sprzedających online zapewnienie bezpieczeństwa danych milionów klientów ma kluczowe znaczenie dla ich istnienia i rozwoju. Jednak do tej pory nie było sposobu, aby zagwarantować, że system oprogramowania jest chroniony przed błędami, hakerami i lukami w zabezpieczeniach.

Czytaj również: Jak działają karty kredytowe w USA

Z rozwiązaniem przyszli naukowcy z Columbia Engineering. Opracowali oni system SeKVM – pierwszy system, który za pomocą matematycznego kodu gwarantuje bezpieczeństwo maszyn wirtualnych w chmurze.

SeKVM to pierwszy formalnie zweryfikowany system do przetwarzania w chmurze. Formalna weryfikacja jest krytycznym krokiem, ponieważ jest to proces udowadniania, że ​​oprogramowanie jest matematycznie poprawne, że kod programu działa tak, jak powinien, i nie ma żadnych ukrytych błędów bezpieczeństwa, którymi można by się martwić.

Jason Nieh, profesor informatyki i współdyrektor Laboratorium Systemów Oprogramowania powiedział, że „po raz pierwszy wykazano, że system oprogramowania wieloprocesorowego w świecie rzeczywistym jest matematycznie poprawny i bezpieczny. Oznacza to, że dane użytkowników są prawidłowo zarządzane przez oprogramowanie działające w chmurze i są bezpieczne przed błędami bezpieczeństwa i hakerami”.

Stworzenie poprawnego i bezpiecznego oprogramowania systemowego jest jednym z największych wyzwań komputeryzacji. Nieh pracował nad różnymi aspektami systemów oprogramowania od czasu dołączenia do Columbia Engineering w 1999 roku. W 2018 roku do zespołu dołączył Ronghui Gu, adiunkt w dziedzinie informatyki w zakresie weryfikacji formalnej. Nieh i Gu postanowili połączyć siły i podjąć współpracę w celu zbadania formalnej weryfikacji systemów oprogramowania.

Zobacz też: Wszystko co powinieneś wiedzieć o ocenie kredytowej “kredycie” w USA

W ciągu ostatnich kilkunastu lat wiele uwagi poświęcono weryfikacji formalnej, w tym pracom nad weryfikacją wieloprocesorowych systemów operacyjnych. Ale wszystkie te badania były przeprowadzane na małych systemach, których nikt nie używa w prawdziwym życiu. Gu powiedział, że naukowcy uznali, iż „ weryfikacja wieloprocesorowego systemu powszechnego, powszechnie używanego, takiego jak Linux, jest mniej lub bardziej niemożliwa”. Dlatego też, Nieh i Gu badania wzbudziły duże zainteresowanie w świecie informatyki.

Bezpieczeństwo danych maszyny wirtualnej zależy od poprawności i wiarygodności hypervisora. Hiperwizor to kluczowe oprogramowanie, które umożliwia przetwarzanie w chmurze. Pomimo ich znaczenia hiperwizory są skomplikowane — mogą obejmować cały system operacyjny Linux. Tylko jedno słabe ogniwo w kodzie — takie, które jest praktycznie niemożliwe do wykrycia za pomocą tradycyjnych testów — może narazić system na ataki hakerów. Nawet jeśli hiperwizor jest napisany poprawnie w 99%, haker nadal może wkraść się do tej konkretnej konfiguracji 1% i przejąć kontrolę nad systemem.

Praca Nieh i Gu jest pierwszą, która weryfikuje system towarowy, w szczególności szeroko stosowany hiperwizor KVM, który jest używany do uruchamiania maszyn wirtualnych przez dostawców chmury, takich jak Amazon. Udowodnili, że SeKVM, czyli KVM z niewielkimi zmianami, jest bezpieczny i gwarantuje izolację wirtualnych komputerów od siebie.

SeKVM został zweryfikowany przy użyciu MicroV, nowej platformy do weryfikacji właściwości bezpieczeństwa dużych systemów. Opiera się na hipotezie, że drobne zmiany w systemie mogą znacznie ułatwić weryfikację, nową technikę, którą naukowcy nazywają mikroweryfikacją. Ta nowatorska technika warstwowa modernizuje istniejący system i wyodrębnia komponenty, które wymuszają bezpieczeństwo, do małego rdzenia, który jest weryfikowany i gwarantuje bezpieczeństwo całego systemu.

Czytaj: Najlepsze portfele na kryptowaluty 2021 roku

Zmiany potrzebne do modernizacji dużego systemu są dość skromne. Naukowcy wykazali, że jeśli mały rdzeń większego systemu jest nienaruszony, to system jest bezpieczny i żadne prywatne dane nie zostaną ujawnione. W ten sposób udało im się zweryfikować duży system, taki jak KVM, którego weryfikacja do tej pory wydawała się niemożliwa.

Duże firmy działające w chmurze już badają, w jaki sposób mogą wykorzystać SeKVM, aby zwiększyć bezpieczeństwo danych konsumentów.

Obaj badacze zdobyli nagrodę Amazon Research Award, liczne granty z National Science Foundation, a także wielomilionowy kontrakt Agencji Zaawansowanych Projektów Badawczych Obrony (DARPA) na dalszy rozwój projektu SeKVM. Ponadto Nieh otrzymał za tę pracę stypendium Guggenheima.

SKOMENTUJ

Dodaj komentarz
Wpisz swoje imię