O pesquisador de segurança de computador Daniel Gruss, professor assistente da Universidade Austríaca de Tecnologia de Graz, falou na conferência Black Hat Asia ontem no fuso horário de Cingapura. Foi a equipe de Gruess que descobriu as vulnerabilidades Meltdown e Spectre nas arquiteturas de processador Intel e além. Segundo o especialista, a segurança dos computadores foi irremediavelmente prejudicada pelo aumento da complexidade dos sistemas. Mas existe uma cura, embora não absoluta.
Gruss está confiante de que repensar a ciência da computação nos protegerá. Hoje, ainda é possível tornar o sistema comprovadamente seguro usando métodos clássicos, mas isso, em primeiro lugar, não será lucrativo para o cliente, porque custará uma soma muito redonda. Portanto, poucas pessoas se preocupam em verificar o sistema com todos os seus subsistemas para a ausência de elementos comprometedores. As vulnerabilidades Meltdown e Spectre são exemplos importantes disso.
De acordo com Gruss, no futuro, com o fim da Lei de Moore, as pessoas usarão cada vez mais sistemas com mais e mais núcleos de processador e aceleradores interagindo entre si, o que significa um risco de segurança ainda maior. Em sua opinião, criar sistemas mais simples não é uma opção, porque agora a humanidade espera uma computação de alto desempenho onipresente.
Tudo isso nos leva a um mundo onde os sistemas individuais têm falhas e a interação entre eles não pode ser protegida. Construímos e conectamos mais e mais computadores a cada dia, mesmo sabendo que isso apenas aumenta o risco e não podemos ou não vamos mudar isso.
Felizmente, o especialista acredita que existe uma maneira de impedir esse caos que se acumula. A ciência da computação precisa se repensar. Hoje, essa categoria de conhecimento pertence à ciência formal. Além disso, é inaceitável. A complexidade dos computadores e redes agora se aproxima da complexidade das estruturas, organismos e populações observadas na biologia. E para estudar esses sistemas vivos, a melhor maneira de entender o que está acontecendo é usar métodos empíricos. Na verdade, filosofia natural (um alô separado para o “Ciclo barroco” de Neil Stevenson e seu “Criptonômico”).
«Nossos sistemas estão se tornando cada vez mais complexos, então temos que gastar cada vez mais tempo estudando-os enquanto estudamos a natureza ”, disse Gruss.
Gruss acha que isso pode ser uma boa notícia para os profissionais de segurança, porque o mundo claramente precisará de mais deles e muitos terão novas habilidades para aprender. “Espero que em 30 anos teremos mais gente estudando e analisando sistemas e teremos trabalhos de segurança mais variados”, disse ele no evento virtual. – Teremos garantia de trabalho para todos os envolvidos na análise de segurança. Eu acho que isso é bom. “
Arm publicou a especificação PC Base System Architecture (PC-BSA) para definir o padrão para design…
A ZTE revelou o principal smartphone Nubia Z70 Ultra, que combina o design linear familiar…
A Thermaltake continua expandindo sua série de gabinetes The Tower e lançou o modelo compacto…
A Oppo lançou as vendas globais de seus principais smartphones Oppo Find X8 e Find…
A empresa chinesa SAMA lançou um sistema incomum de refrigeração líquida ZW360. Seu water block…
Cientistas da Austrália relataram o desenvolvimento de códigos de correção de erros topológicos “tridimensionais” para…