O pesquisador de segurança de computador Daniel Gruss, professor assistente da Universidade Austríaca de Tecnologia de Graz, falou na conferência Black Hat Asia ontem no fuso horário de Cingapura. Foi a equipe de Gruess que descobriu as vulnerabilidades Meltdown e Spectre nas arquiteturas de processador Intel e além. Segundo o especialista, a segurança dos computadores foi irremediavelmente prejudicada pelo aumento da complexidade dos sistemas. Mas existe uma cura, embora não absoluta.
Daniel Gruss fotografado no centro
Gruss está confiante de que repensar a ciência da computação nos protegerá. Hoje, ainda é possível tornar o sistema comprovadamente seguro usando métodos clássicos, mas isso, em primeiro lugar, não será lucrativo para o cliente, porque custará uma soma muito redonda. Portanto, poucas pessoas se preocupam em verificar o sistema com todos os seus subsistemas para a ausência de elementos comprometedores. As vulnerabilidades Meltdown e Spectre são exemplos importantes disso.
De acordo com Gruss, no futuro, com o fim da Lei de Moore, as pessoas usarão cada vez mais sistemas com mais e mais núcleos de processador e aceleradores interagindo entre si, o que significa um risco de segurança ainda maior. Em sua opinião, criar sistemas mais simples não é uma opção, porque agora a humanidade espera uma computação de alto desempenho onipresente.
Tudo isso nos leva a um mundo onde os sistemas individuais têm falhas e a interação entre eles não pode ser protegida. Construímos e conectamos mais e mais computadores a cada dia, mesmo sabendo que isso apenas aumenta o risco e não podemos ou não vamos mudar isso.
Felizmente, o especialista acredita que existe uma maneira de impedir esse caos que se acumula. A ciência da computação precisa se repensar. Hoje, essa categoria de conhecimento pertence à ciência formal. Além disso, é inaceitável. A complexidade dos computadores e redes agora se aproxima da complexidade das estruturas, organismos e populações observadas na biologia. E para estudar esses sistemas vivos, a melhor maneira de entender o que está acontecendo é usar métodos empíricos. Na verdade, filosofia natural (um alô separado para o “Ciclo barroco” de Neil Stevenson e seu “Criptonômico”).
«Nossos sistemas estão se tornando cada vez mais complexos, então temos que gastar cada vez mais tempo estudando-os enquanto estudamos a natureza ”, disse Gruss.
Gruss acha que isso pode ser uma boa notícia para os profissionais de segurança, porque o mundo claramente precisará de mais deles e muitos terão novas habilidades para aprender. “Espero que em 30 anos teremos mais gente estudando e analisando sistemas e teremos trabalhos de segurança mais variados”, disse ele no evento virtual. – Teremos garantia de trabalho para todos os envolvidos na análise de segurança. Eu acho que isso é bom. “
O boom da IA está impulsionando os preços dos componentes semicondutores, resultando em um crescimento…
A xAI entrou oficialmente no mercado de serviços de IA para usuários corporativos. No final…
É impossível atender a todas as necessidades da indústria de transportes apenas com quadricópteros, por…
Uma análise dos anúncios da Black Friday nos EUA ao longo do último quarto de…
Os scanners litográficos estão longe de ser o único equipamento necessário para a produção de…
A sequência lançada no outono passado, Vampire: The Masquerade — Bloodlines, decepcionou os fãs do…