O pesquisador de segurança de computador Daniel Gruss, professor assistente da Universidade Austríaca de Tecnologia de Graz, falou na conferência Black Hat Asia ontem no fuso horário de Cingapura. Foi a equipe de Gruess que descobriu as vulnerabilidades Meltdown e Spectre nas arquiteturas de processador Intel e além. Segundo o especialista, a segurança dos computadores foi irremediavelmente prejudicada pelo aumento da complexidade dos sistemas. Mas existe uma cura, embora não absoluta.
Daniel Gruss fotografado no centro
Gruss está confiante de que repensar a ciência da computação nos protegerá. Hoje, ainda é possível tornar o sistema comprovadamente seguro usando métodos clássicos, mas isso, em primeiro lugar, não será lucrativo para o cliente, porque custará uma soma muito redonda. Portanto, poucas pessoas se preocupam em verificar o sistema com todos os seus subsistemas para a ausência de elementos comprometedores. As vulnerabilidades Meltdown e Spectre são exemplos importantes disso.
De acordo com Gruss, no futuro, com o fim da Lei de Moore, as pessoas usarão cada vez mais sistemas com mais e mais núcleos de processador e aceleradores interagindo entre si, o que significa um risco de segurança ainda maior. Em sua opinião, criar sistemas mais simples não é uma opção, porque agora a humanidade espera uma computação de alto desempenho onipresente.
Tudo isso nos leva a um mundo onde os sistemas individuais têm falhas e a interação entre eles não pode ser protegida. Construímos e conectamos mais e mais computadores a cada dia, mesmo sabendo que isso apenas aumenta o risco e não podemos ou não vamos mudar isso.
Felizmente, o especialista acredita que existe uma maneira de impedir esse caos que se acumula. A ciência da computação precisa se repensar. Hoje, essa categoria de conhecimento pertence à ciência formal. Além disso, é inaceitável. A complexidade dos computadores e redes agora se aproxima da complexidade das estruturas, organismos e populações observadas na biologia. E para estudar esses sistemas vivos, a melhor maneira de entender o que está acontecendo é usar métodos empíricos. Na verdade, filosofia natural (um alô separado para o “Ciclo barroco” de Neil Stevenson e seu “Criptonômico”).
«Nossos sistemas estão se tornando cada vez mais complexos, então temos que gastar cada vez mais tempo estudando-os enquanto estudamos a natureza ”, disse Gruss.
Gruss acha que isso pode ser uma boa notícia para os profissionais de segurança, porque o mundo claramente precisará de mais deles e muitos terão novas habilidades para aprender. “Espero que em 30 anos teremos mais gente estudando e analisando sistemas e teremos trabalhos de segurança mais variados”, disse ele no evento virtual. – Teremos garantia de trabalho para todos os envolvidos na análise de segurança. Eu acho que isso é bom. “
Falta muito pouco até 19 de janeiro, quando o serviço de vídeos curtos TikTok será…
A Microsoft anunciou o início dos testes do Edge Game Assist, uma nova sobreposição no…
Um novo estudo do IEEE descobriu que hackear robôs de IA é tão fácil quanto…
Os desenvolvedores do estúdio cipriota Unfrozen falaram sobre “Arena” – um modo adicional para sua…
A LG encerrou sua divisão de smartphones em 2021, mas isso não significa que a…
[2.21] Jogado no pc Até conquistas! ⇡#Tudo em um No papel, Little Big Adventure é…