[Информационная безопасность, Облачные вычисления] Колумбийский университет в Нью-Йорке заявил о разработке «устойчивой к взлому» системы облачного ПО
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Исследователи Колумбийского университета представили SeKVM, устойчивый к взлому гипервизор. SeKVM — первая система для облачных вычислений, прошедшая формальную верификацию. Это значит, что ПО является математически правильным, что код программы работает так, как должен, и нет никаких скрытых ошибок безопасности, о которых следует беспокоиться, заявляют авторы. «Это первый случай, когда программа доказала свою математическую корректность и безопасность, — заявил Джейсон Ние, профессор информатики и один из авторов разработки. — Это означает, что данные пользователей защищены от ошибок безопасности и хакеров». За последние десять лет формальной верификации уделялось много внимания, но все эти исследования проводились на маленьких системах, которые никто не использует в реальной жизни. Проверка многопроцессорной системы считалась более или менее невозможной, утверждают исследователи.Работа Ние и его коллеги Ронгхуэя Гу представляет собой гипервизор KVM с некоторыми изменениями. KVM — это гипервизор, который используется для запуска виртуальных машин облачными провайдерами, такими как Amazon. Как заявляют исследователи, им удалось доказать, что SeKVM безопасен и гарантирует изоляцию виртуальных компьютеров друг от друга.«Мы показали, что наша система может защищать личные данные и вычисления, загруженные в облако, с математическими гарантиями. Это никогда не удавалось добиться раньше».SeKVM проверили с помощью MicroV, нового фреймворка для проверки безопасности больших систем. Он основан на гипотезе о том, что небольшие изменения в системе могут значительно упростить проверку. Этот метод исследователи называют микроверификацией. Метод позволил проверить большую систему, такую как KVM, что раньше считалось невозможным. Ши-Вэй Ли, студент Колумбийского университета и соавтор исследования, добавил, что SeKVM будет служить защитой в различных областях, от банковских систем и устройств Интернета вещей до автономных транспортных средств и криптовалют.Статья о разработке будет представлена 26 мая на 42-м симпозиуме IEEE. Авторы технологии уже получили за нее награду Amazon Research Award. Дальнейшая разработка SeKVM будет продолжаться в рамках контракта с Агентством перспективных исследовательских проектов Минобороны США (DARPA). Кроме того, за эту работу Ние был удостоен стипендии Гуггенхайма.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Веб-аналитика] DevSexOoops или к чему приводят ошибки разработки
- [Информационная безопасность, C++] XSEC: как изучить Windows Access Control за два часа
- [Информационная безопасность] Островок свободы или зарегулированная отрасль: каким стал интернет и как сделать его безопаснее
- [Информационная безопасность, Open source, Софт, Интернет вещей] Программные патчи для автомобилей станут обязательными и регулярными
- [Информационная безопасность] Security Week 21: Bizarro, универсальный банковский троян
- [Информационная безопасность, Программирование, Производство и разработка электроники, Гаджеты, Игры и игровые приставки] Часть 3: ESPboy2 — гаджет для ретро игр и экспериментов с IoT, новости проекта 2021
- [Информационная безопасность] Троян в CS-Cart. Утечка счетов из 35'000 интернет-магазинов
- [Информационная безопасность, Старое железо, Транспорт] Pen Test Partners взломала развлекательную систему «Боинга-747»
- [Информационная безопасность, Сетевые технологии, Беспроводные технологии] Как компьютерные террористы могут взять в заложники города и страны
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_oblachnye_vychislenija (Облачные вычисления), #_kvm, #_sekvm, #_oblachnye_vychislenija (облачные вычисления), #_gipervizory (гипервизоры), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_oblachnye_vychislenija (
Облачные вычисления
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 12:14
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Исследователи Колумбийского университета представили SeKVM, устойчивый к взлому гипервизор. SeKVM — первая система для облачных вычислений, прошедшая формальную верификацию. Это значит, что ПО является математически правильным, что код программы работает так, как должен, и нет никаких скрытых ошибок безопасности, о которых следует беспокоиться, заявляют авторы. «Это первый случай, когда программа доказала свою математическую корректность и безопасность, — заявил Джейсон Ние, профессор информатики и один из авторов разработки. — Это означает, что данные пользователей защищены от ошибок безопасности и хакеров». За последние десять лет формальной верификации уделялось много внимания, но все эти исследования проводились на маленьких системах, которые никто не использует в реальной жизни. Проверка многопроцессорной системы считалась более или менее невозможной, утверждают исследователи.Работа Ние и его коллеги Ронгхуэя Гу представляет собой гипервизор KVM с некоторыми изменениями. KVM — это гипервизор, который используется для запуска виртуальных машин облачными провайдерами, такими как Amazon. Как заявляют исследователи, им удалось доказать, что SeKVM безопасен и гарантирует изоляцию виртуальных компьютеров друг от друга.«Мы показали, что наша система может защищать личные данные и вычисления, загруженные в облако, с математическими гарантиями. Это никогда не удавалось добиться раньше».SeKVM проверили с помощью MicroV, нового фреймворка для проверки безопасности больших систем. Он основан на гипотезе о том, что небольшие изменения в системе могут значительно упростить проверку. Этот метод исследователи называют микроверификацией. Метод позволил проверить большую систему, такую как KVM, что раньше считалось невозможным. Ши-Вэй Ли, студент Колумбийского университета и соавтор исследования, добавил, что SeKVM будет служить защитой в различных областях, от банковских систем и устройств Интернета вещей до автономных транспортных средств и криптовалют.Статья о разработке будет представлена 26 мая на 42-м симпозиуме IEEE. Авторы технологии уже получили за нее награду Amazon Research Award. Дальнейшая разработка SeKVM будет продолжаться в рамках контракта с Агентством перспективных исследовательских проектов Минобороны США (DARPA). Кроме того, за эту работу Ние был удостоен стипендии Гуггенхайма. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_oblachnye_vychislenija ( Облачные вычисления ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 12:14
Часовой пояс: UTC + 5