Credit:Carnegie Mellon University迈向网络安全圣杯的征途——一个用户友好的计算环境,在这个环境中,安全的保证就像数学证明一样强大——正在大步前进。卡内基梅洛大学(Carnegie Mello n UniversitY)CyLab研究人员的一个团队刚刚揭示了一种新的可证明安全的计算环境,该环境保护用户与其设备(如键盘、鼠标或显示器)的通信免受所有其他受损操作系统和应用软件以及其他设备的影响。这意味着,即使恶意黑客危害操作系统和其他应用程序,这个安全的环境也受到保护;例如,“嗅探”用户的击键、捕获机密屏幕输出、窃取或修改存储在用户可插入设备上的数据是不可能的。
“与我们的平台相反,大多数现有的端点安全工具,如防病毒或防火墙,对强大的网络攻击只提供有限的保护,”CyLab的维吉尔·格利戈说,他是电气和计算机工程(ECE)教授,也是该著作的合著者。“它们都没有达到我们平台的高保证。迄今为止,这种保护是不可能的。”
这项开创性的工作是由欧洲经委会博士后研究员和该团队的主要实施者苗宇在上个月的IEEE安全和隐私研讨会上介绍的,这是世界上最古老和最负盛名的安全和隐私研讨会。
具体来说,研究人员提出了一个输入/输出分离模型,该模型准确定义了保护运行在频繁受损的操作系统(如视窗、Linux或苹果操作系统)上的隔离应用程序的通信意味着什么。根据研究人员的说法,输入/输出模型是第一个经过数学验证的模型,它实现了所有类型的输入/输出硬件和输入/输出内核的通信分离,输入/输出内核是促进软件和硬件组件之间交互的程序。
想象一下,你需要在网上转账,而你即将执行的交易非常敏感,你希望得到保证,即使你的电脑不知不觉中被恶意软件入侵,它们也将保持私密。在这种环境下进行这些交易是可以证明安全的;即使你的完全受损的操作系统也无法窃取或修改你用键盘或鼠标输入并显示在屏幕上的私人数据。
随着远程工作的兴起,这种类型的安全环境变得更加重要,因为越来越多的员工利用虚拟桌面基础架构(VDIs)来操作远程桌面。
“企业、政府和行业可以从使用该平台及其VDI应用程序中受益,因为稳定和永久地转向远程工作,并且需要保护敏感应用程序免受未来的攻击,”Gligor说。“消费者还可以从采用该平台及其VDI客户端中受益,以确保对银行和投资账户的访问安全,执行可证明安全的电子商务交易,并保护数字货币。”
该平台仍处于开发阶段,但Gligor和他的团队计划在未来几年将其商业化。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
