Shop menü
Bejelentkezés Regisztráció
HARDVER

AZ AI ALAPÚ HIBAKERESŐ 60 MÁSODPERC ALATT 16 BIZTONSÁGI HIBÁT TALÁLT AZ OPENRISC CPU ARCHITEKTÚRÁBAN

Az efféle eszközökkel könnyen és gyorsan megtalálhatóak a bugok, így azokat időben lehet javítani, ezáltal csökkentve a azt a támadási felületet, amit a kiberbűnözők megcélozhatnak.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Az AI alapú hibakereső 60 másodperc alatt 16 biztonsági hibát talált az OpenRISC CPU architektúrában

A mesterséges intelligencia egyre több és több területre tör be, hála annak, hogy a benne rejlő lehetőségeket igen-igen hatékonyan lehet kamatoztatni. Egyes vállalatok, mint például a Synpsis és a Cadence is bevetette már az AI-t annak érdekében, hogy a chipfejlesztés folyamatát egyszerűbbé és hatékonyabbá tegyék, de az Intel is alkalmaz AI eszközöket, amelyekkel a Meteor Lake dizájnjának optimalizációs folyamatát jelentősen fel tudták gyorsítani – hetekről percekre.

Az AI persze az IT biztonság terén is bevethető, például a különböző digitális fenyegetések és veszélyek észleléséhez és felismeréséhez, valamint arra is lehet használni, hogy az egyes architektúrákban és szoftverekben lapuló biztonsági réseket, illetve potenciális sebezhetőségeket minél hatékonyabban, minél gyorsabban felfedezzék vele a biztonságtechnikai kutatók.

Galéria megnyitása

Remek példa erre egy új fejlesztés, ami a CODAx nevet viseli, és amivel már sikerült is elérni egy igencsak figyelemreméltó eredményt, méghozzá az OpenRISC architektúra vizsgálatakor. Ez a processzor-architektúra nagyjából 25 éve van a piacon, számos területen alkalmazzák, így például a telekommunikációs eszközök fedélzetén, a szórakoztatóelektronikai termékekben, illetve az autóipari fejlesztésekben is jelen van, ám a jelek szerint bőven tartalmaz sebezhetőségeket, amelyeken keresztül támadható az adott rendszer.

Erre a Caspia Technologies, a CODAx szoftver fejlesztője mutatott rá, méghozzá egy elég szemléletes módszerrel. Az OpenRISC architektúrát egy referencia szoftverrel vizsgáltatták meg, ami két darab biztonsági sérülékenységet talált, miközben a vállalat által kifejlesztett CODAx összesen 16 biztonsági hibára derített fényt. Az AI alapú szoftver ráadásul 60 másodpercnél kevesebb idő alatt vizsgálta át a nagyjából 32 000 sornyi kódot, azaz rendkívül gyorsnak és hatékonynak mondható.

A Caspia Technologies szakemberei szerint a CPU kódban lapuló biztonsági bugok támadható sebezhetőségeket eredményezhetnek, amelyeken keresztül hibainjektáló támadásokat lehet indítani, valamint érzékeny adatokat is meg lehet szerezni, ami elég sok probléma forrása lehet. Az egyik sebezhetőség például akkor aknázható ki, amikor a CPU kilép a reset állapotból.

Maga a CODAx szoftver 150-nél is több biztonsági szabályt tartalmaz, amelyekkel ellenőrzik a processzordizájnt, ezeket a szabályokat pedig hatékonyan fel lehet használni annak érdekében, hogy a dizájn védett legyen a különböző támadásformákkal szemben, és új szabályokat is létre lehet hozni, amelyek a legfrissebb sebezhetőségek kapcsán szerzett tapasztalatokat összegzik, ezáltal az újabb veszélyekre is felkészíthető a szoftver.

A vállalat alkalmazása ingyenesen használható a nyílt forráskódú dizájnok ellenőrzéséhez, az érdeklődők itt találják az aktuális verziót.

Open_RISC AI_alapú_bugkereső

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Az AI alapú hibakereső 60 másodperc alatt 16 biztonsági hibát talált az OpenRISC CPU architektúrában

      Vissza az oldal tetejére