Biologia della Sicurezza informatica

Ne parla un'affermata ricercatrice statunitense: la sicurezza informatica totale significa programmare un sistema immunitario unico simile a quello umano, in grado d'adattarsi alle minacce esterne
Ne parla un'affermata ricercatrice statunitense: la sicurezza informatica totale significa programmare un sistema immunitario unico simile a quello umano, in grado d'adattarsi alle minacce esterne

Boston (USA) – Stephanie Forrest, ricercatrice presso la University of New Mexico , pensa che i sistemi di sicurezza informatici dovrebbero ricalcare le peculiarità del sistema immunitario umano affinché possano resistere ad ogni tipo di malware.

La chiave di tutto, secondo la Forrest, sta nel concetto di diversità , appartenente alle scienze naturali e più specificamente alle branche della biologia: “Una delle più grandi vulnerabilità dei sistemi informatici”, ha affermato la ricercatrice durante il Symposium on Information Security and Privacy svoltosi a Boston, “risiede nella loro natura seriale e nella mancanza di diversità sostanziali tra le varie piattaforme”.

“I computer sono tutti uguali”, ha detto la Forrest, “così che i cracker, ad esempio, possono utilizzare lo stesso exploit su moltissime piattaforme, proprio perché i software in circolazione non sono unici”. Rendendo unico ogni singolo sistema ed emulando le dinamiche immunitarie del corpo umano, che differiscono sostanzialmente da soggetto a soggetto, i cracker potrebbero avere “molte più difficoltà nel mettere a segno attacchi specifici come un buffer overflow “.

“È molto più difficile di quanto sembra, perché non vogliamo che ogni singolo utente si riscriva completamente il proprio sistema operativo oppure crei il proprio client di posta elettronica”, ha aggiunto la Forrest, impegnata nella realizzazione di un ambizioso progetto denominato RISE , acronimo di Randomized Instruction Set Emulation . La tecnologia RISE è ancora in sviluppo, ha confidato la Forrest, ma “promette bene” e si è dimostrata particolarmente efficace nella protezione da attacchi informatici.

Il sistema, basato su macchine virtuali create con gli strumenti open-source Valgrind , assegna un set di istruzioni ad ogni singolo processo in esecuzione su una macchina, così da renderne il cracking estremamente più difficile, specialmente di fronte a malintenzionati attrezzati di exploit generici validi per intere famiglie di sistemi informatici. Il futuro della sicurezza informatica passa per l’emulazione delle meraviglie di Madre Natura?

Link copiato negli appunti

Ti potrebbe interessare

26 04 2006
Link copiato negli appunti