Військові дослідники шукають рішення для кіберзахисту в вбудованих системах
АРЛІНГТОН, Вірджинія. – Дослідники з Військових сил США закликають промисловість до інновацій, щоб захистити екосистеми вбудованих обчислювальних систем на базі шин від кіберзагроз. Це звернення виходить з агенції DARPA, яка видала широке оголошення для проекту «Відновлення систем на базі шин під час компрометації» (Red-C).
Перетворення компонентів шин на судово-медичні сенсори
Ініціатива Red-C зосереджена на покращенні можливостей відновлення систем після кібернападів шляхом використання компонентів шин як судово-медичних сенсорів. Метою є створення колективного механізму захисту, подібного до вуличного нагляду, для компонентів вбудованих обчислювальних систем, пов’язаних через шини, такі як PCI Express та Compute Express Link (CXL).
Цей проект підтримує розподілений метод для виявлення та ремонту кіберзагроз безпосередньо на системах, застосовуючи оновлення прошивки для реалізації цієї довірчої функціональності в існуючому апаратному забезпеченні на базі шин.
Розробка самовідновлювальних систем
Мета проекту Red-C включає вивчення алгоритмів для розробки самовідновлювальних систем. Це передбачає модифікацію прошивки з метою надання можливості компонентам шин виконувати функції судово-медичних сенсорів, які спільно моніторять своїх сусідів, таким чином визначаючи, ремонтуя та ізолюючи систему під час кібернападу.
Багато військових систем, які покладаються на архітектуру шин, піддаються уразливостям до каскадних атаки проявною довірою. Дослідження вказують на те, що зусилля з відновлення часто зустрічають перешкоди через брак судово-медичної інформації, такої як розуміння, які файли були скомпрометовані та їхні оригінальні вмісти.
Стратегії інструментації та реагування
Red-C акцентує на двох основних дослідницьких аспектах: інструментації та реагуванню. Компонент інструментації спрямований на підвищення моніторингу шин, щоб ефективно визначати поведінку системи, тоді як аспект реагування розроблений для своєчасного усунення кібернападів, забезпечуючи можливості пом’якшення, виправлення та імунізації.
За допомогою цього підходу Red-C має намір накласти витрати на кіберзловмисників за експлуатацію вразливостей системи, зменшуючи їхні стимули для подальших нападів.
Ключові дослідницькі виклики
Проект особливо зосередиться на шинах PCIe та CXL, вирішуючи три значні дослідницькі виклики:
- Розробка моніторингу з високою роздільною здатністю шляхом впровадження кооперативного вимірювання між компонентами.
- Створення розподілених алгоритмів, що дозволяють компонентам діяти автономно у завданнях, що включають виявлення атак і максимізацію зусиль з відновлення.
- Демонстрація онлайн-відновлення шин та модифікації прошивки, щоб усунути каскадні вразливості довіри в сучасних шинах.
Деталі подачі пропозицій
Заінтересовані компанії заохочуються подавати пропозиції до 10 квітня 2025 року, скориставшись онлайн-інструментом DARPA BAA. Для запитів DARPA можна зв’язатися за адресою [email protected]. Більше деталей можна знайти на офіційному сайті DARPA.
