Свобода в один клик! VPN через Телеграмм-бот для России:
|
Внезапное возрождение старых техник UNIX в борьбе с уязвимостями чипов.
В эпоху глобального дефицита чипов, любое ускорение в производстве и контроле качества чипов может стать спасительным кругом. Техника, первоначально разработанная для поиска нестабильностей в командных строках UNIX в 1980-х, сегодня адаптируется для автоматизации тестирования чипов на производственных линиях. Это помогает выявлять ошибки, которые могут привести к уязвимостям оборудования, подобным тем, что вызвали проблемы Meltdown и Spectre.
Джейавиджаян Раджендран, доцент инженерного факультета Техасского университета A&M, подчеркивает важность раннего обнаружения ошибок оборудования в процессе разработки продукта. Раджендран, соавтор нового исследования , сравнивает производителей чипов с автомобильной промышленностью, которой приходится отзывать продукцию для исправления безопасности. Идеально, если недочеты находят до того, как продукция поступает к потребителям.
Работа Раджендрана, опубликованная, но еще не прошедшая рецензирование на сервере предварительных печатных версий Arxiv, основана на методе “фаззинга”. Этот метод включает в себя ввод команд и запросов, которые не совсем корректны. Они содержат достаточно правильного синтаксиса, чтобы система вела себя непредсказуемо. Изучение таких ответов на “зафаззированные” команды может указать на потенциальные уязвимости системы.
Фаззинг становится популярным для тестирования оборудования, так как он выявляет недостатки, запуская аппаратуру с крайними случаями и неожиданными входными данными. Если система ведет себя неожиданно, исследователи углубляются в детали, чтобы определить, есть ли уязвимость безопасности, которой могут воспользоваться хакеры.
VPN для России через Телеграмм – обеспечь доступ к любым ресурсам!
|
“Мы проводим сравнение между ожидаемым поведением процессора и тем, что он на самом деле делает”, – говорит Раджендран.
Тесты экономят время, поскольку их можно автоматизировать и выполнять несколько раз в течение цикла разработки продукта. Однако исследователи все еще ищут способы сделать технику фаззинга быстрее и эффективнее. В данном исследовании ученые использовали метод обучения с подкреплением для выбора входных данных для фазз-тестирования.
Уязвимости оборудования стали привлекать больше внимания, поскольку процессоры становятся все более сложными и нацеленными на производительность, что создает больше мест для скрытых уязвимостей безопасности.
Автоматизированные техники тестирования оборудования, такие как фазз-тестирование, не предназначены для замены ручного тестирования экспертами. Они являются первой линией обороны, способной обнаружить большое количество относительно легко обнаруживаемых уязвимостей, освобождая время экспертов для поиска действительно сложных ошибок.
Ахмад-Реза Садеги, профессор компьютерных наук в Техническом университете Дармштадта и соавтор исследования, отмечает, что улучшенные методы тестирования безопасности аппаратных компонентов будут важны для будущего инженерии чипов. Стратегии, которые могут упростить процесс быстрого обнаружения уязвимостей, необходимы для здоровой индустрии чипов.
Станьте призраком в интернете
Узнайте как на нашем канале
Присоединяйтесь сейчас
Купить VPN в России означает приобретение услуги виртуальной частной сети (VPN), которая обеспечивает безопасное и анонимное подключение к интернету с территории России. Это может быть особенно актуально в свете ограничений и блокировок, применяемых к определённым ресурсам в стране.
Зачем нужен VPN в России?
- VPN позволяет получить доступ к заблокированным сайтам и сервисам, таким как социальные сети, стриминговые платформы и другие ресурсы.
- Использование VPN помогает скрыть ваш IP-адрес и шифровать интернет-трафик, что защищает ваши данные от перехвата.
- VPN помогает сохранить анонимность при серфинге, предотвращая отслеживание вашей интернет-активности как интернет-провайдерами, так и третьими лицами.
- VPN защищает ваши данные при подключении к общественным Wi-Fi, минимизируя риск кражи информации.
Комментарии