Pesquisar vulnerabilidades em sistemas de computador está se tornando semelhante a observar a vida na vida selvagem

O pesquisador de segurança de computador Daniel Gruss, professor assistente da Universidade Austríaca de Tecnologia de Graz, falou na conferência Black Hat Asia ontem no fuso horário de Cingapura. Foi a equipe de Gruess que descobriu as vulnerabilidades Meltdown e Spectre nas arquiteturas de processador Intel e além. Segundo o especialista, a segurança dos computadores foi irremediavelmente prejudicada pelo aumento da complexidade dos sistemas. Mas existe uma cura, embora não absoluta.

Daniel Gruss fotografado no centro

Gruss está confiante de que repensar a ciência da computação nos protegerá. Hoje, ainda é possível tornar o sistema comprovadamente seguro usando métodos clássicos, mas isso, em primeiro lugar, não será lucrativo para o cliente, porque custará uma soma muito redonda. Portanto, poucas pessoas se preocupam em verificar o sistema com todos os seus subsistemas para a ausência de elementos comprometedores. As vulnerabilidades Meltdown e Spectre são exemplos importantes disso.

De acordo com Gruss, no futuro, com o fim da Lei de Moore, as pessoas usarão cada vez mais sistemas com mais e mais núcleos de processador e aceleradores interagindo entre si, o que significa um risco de segurança ainda maior. Em sua opinião, criar sistemas mais simples não é uma opção, porque agora a humanidade espera uma computação de alto desempenho onipresente.

Tudo isso nos leva a um mundo onde os sistemas individuais têm falhas e a interação entre eles não pode ser protegida. Construímos e conectamos mais e mais computadores a cada dia, mesmo sabendo que isso apenas aumenta o risco e não podemos ou não vamos mudar isso.

Felizmente, o especialista acredita que existe uma maneira de impedir esse caos que se acumula. A ciência da computação precisa se repensar. Hoje, essa categoria de conhecimento pertence à ciência formal. Além disso, é inaceitável. A complexidade dos computadores e redes agora se aproxima da complexidade das estruturas, organismos e populações observadas na biologia. E para estudar esses sistemas vivos, a melhor maneira de entender o que está acontecendo é usar métodos empíricos. Na verdade, filosofia natural (um alô separado para o “Ciclo barroco” de Neil Stevenson e seu “Criptonômico”).

«Nossos sistemas estão se tornando cada vez mais complexos, então temos que gastar cada vez mais tempo estudando-os enquanto estudamos a natureza ”, disse Gruss.

Gruss acha que isso pode ser uma boa notícia para os profissionais de segurança, porque o mundo claramente precisará de mais deles e muitos terão novas habilidades para aprender. “Espero que em 30 anos teremos mais gente estudando e analisando sistemas e teremos trabalhos de segurança mais variados”, disse ele no evento virtual. – Teremos garantia de trabalho para todos os envolvidos na análise de segurança. Eu acho que isso é bom. “