Министерство обороны США спонсирует исследования по облачной безопасности

Министерство обороны США планирует в 2012 году потратить $500 млн на исследования в области информационной безопасности, в т.ч. в сфере облачных вычислений и обработки зашифрованных данных. Кроме того, Министерство обороны США будет выделять стартовый капитал компаниям, которые будут специализироваться на разработке продукции в сфере информационной безопасности двойного назначения: “Кибер-безопасность не является сферой исключительной ответственности военных, в отличие, например, от воздушного пространства, за которую отвечают только вооруженныее силы”, – сообщил заместитель министра обороны Уильям Линн (William Lynn). 



Во время пресс-конференции, состоявшейся 14 февраля, министр обороны США Роберт Гейтс (Robert Gates) сказал, что деньги, выделеннные на исследования Агентства по перспективным оборонным научно-исследовательским проектам (DARPA) – “это большие инвестиции, направленные в будущее”, передает CNews со ссылкой на издание Bloomberg.

По словам Уильяма Линна, сотрудничество с экспертами из частного сектора в обеспечении безопасности сетей Пентагона – это часть “всеобъемлющей кибер-стратегии, получившей название Cyber 3.0”.

По словам Линна, он встречался с представителями Intel и Google, чтобы обсудить, какие технологии могут быть использованы для защиты от кибер-атак. Аналогичную встречу предстоит провести с людьми из Microsoft.

В то же время, Министерство обороны сотрудничает с Министерством внутренней безопасности, что позволит обеспечить равный уровень защищенности как для сетей военного назначения, так и для сетей финансовых систем и систем энергоснабжения: “Обеспечение безопасности военных сетей будет немного стоить, если перестанут работать линии электропередач и другие учреждения правительства”, – сообщил Линн. В то же время, Пентагон создает системы “коллективной защиты” с участием союзников и гражданских организаций, позволяющие осуществлять мониторинг компьютерных сетей и уведомлять друг друга об информационных угрозах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru