شماره:IRCNE2014082287
تاريخ:93/05/21
سازندگان تراشه قصد دارند تا سخت افزار را به اولين لايه دفاعي دربرابر نشت داده و ساير حملات ممكن بر روي تبلت ها و گوشي هاي هوشمند تبديل كنند.
يكي از مدعوين كنفرانس Hot Chips در كاليفرنيا اظهار داشت كه آسيب پذير بودن دستگاه هاي تلفن همراه به علت وجود اطلاعات شخصي، داده هاي بانكي، رمزهاي عبور و تماس ها بدون داشتن رويه هاي حفاظتي در حال افزايش مي باشد.
افشاي اخير اطلاعات NSA و حجم بالاي نشت داده ها، به سازندگان سخت افزار يادآوري مي كند كه طراحي بهتر تراشه ها براي رايانه هاي شخصي، سرورها و تلفن هاي همراه مي تواند امكان پياده سازي حملات را به حداقل برساند.
اغلب حملاتي كه امروزه به وقوع مي پيوندد ناشي از مشكلات نرم افزارها است اما اين امكان براي هكرها وجود دارد كه صفحه كليد، صدا، سنسورها و حتي صفحه نمايش را براي ارسال داده ها به سرورهاي جعلي قرنطينه كنند.
يك سيستم با طراحي خوب مي تواند براي حفاظت در برابر حملات مخرب و تزريق كدهاي جعلي از چندين لايه تشكيل شود.
همزمان با ARM، سازندگان تراشه مانند اينتل و AMD در حال افزودن ويژگي هاي امنيتي بيشتري به تراشه هاي خود مي باشند بنابراين دستگا هاي سيار در برابر حملات بهتر محافظت مي شوند.
اغلب كاربران دستگاه هاي سيار دركي از فناوري ندارند و دستگاه هاي خود را با رمز هاي عبور و كد PIN امن نمي كنند. دستگاه هاي اندكي هستند كه براي جلوگيري از نفوذ بدافزار و تروجان هايي كه بر روي برنامه هاي كاربردي شبكه هاي اجتماعي در حال اجرا هستند و مي توانند اطلاعات شخصي را جمع آوري نمايند و آن ها را براي سرورهاي جعلي ارسال نمايند، از نرم افزارهاي امنيتي استفاده مي كنند.
ARM يكي از لايه هاي امنيتي خود را با نام TrustZone براي حفاظت در برابر اين قبيل حملات ارتقاء داده است. اين لايه يك محيط اجرايي معتبر را ايجاد مي كند تا كدها بتوانند بدون تاثير گذاشتن بر روي قسمت هاي ديگر سيستم به طور امن اجرا شوند.
Ruby Lee، مهندس الكترونيك از دانشگاه پرينستون اظهار داشت: بسيار مهم است تا اطمينان حاصل شود كه سرورها توانايي برقراري ارتباط با لايه هاي امنيتي مختلف و روش هاي تاييد هويت جديد در دستگاه هاي سيار را دارند.
Lee افزود: لايه TrustZone در ARM براي صحت پلت فرم تلفن همراه، شروطي را در پيش زمينه قرار داده است از جمله آن كه چگونه مي توان تراكنش هاي بي سيم و روش هاي تاييد هويت را تنظيم نمود.
در حال حاضر بيشتر پياده سازي امنيتي سخت افزارها درباره اجراي لايه هاي امن، دامنه هاي معتبر و امن كردن DRAM مي باشد بنابراين كليدهاي خصوصي و داده هاي رمزنگاري نمي توانند حين تراكنش دزديده شوند. شركت اينتل قابليتي را به محصولات خود افزوده است كه مي تواند روت كيت ها و ويروس هاي چند ريختي را در لايه هاي سخت افزار شناساسي كند در نتيجه حملات مخرب مي توانند قبل از ايجاد خرابي بر روي سيستم، شناسايي شوند.
Lee گفت: طراحي سيستم از اهميت بسزايي برخوردار است و ويژگي هاي امنيتي بايد به طور عاقلانه اي انتخاب شوند.
- 2