New-Tech Military | 09-10 2018

להרחיב תכונות אבטחה כך שיכללו פונקציות כמו ניתוח תוכן ומודיעין על איומים.

מערכת הפעלה מאובטחת טכנולוגיות קוד פתוח כמו לינוקס אינן מאובטחות במהותן נגד סוג האיומים הקיימים בסביבת כטב"מ, אך הן מציעות יתרונות רבים . עם זאת, ע"י OSA התואמים לפילוסופיית בחירת פלטפורמה עם גרעין (קרנל) מוקשח, ניתן לטפל בבעיה של הוספת אבטחה. קרנל לינוקס מוקשח יכלול תכונות כמו הרחבת , PaX ותיקון אבטחה Grsecurity אבטחה כמו גם צעדים כעיצוב מרחב כתובת אקראי ) וניקוי זיכרון. אלה הן תכונות חשובות, ASLR ( ויש להרחיב עליהן. Open פותח ומתוחזק ע"י חברת Grsecurity , ומספק שיפורי אבטחה עבור Source Security גרעין הלינוקס. שיפורים אלה מספקים הגנות נגד איומים ע"י אכיפת בקרת גישה ומניעת גם כולל את תיקון Grsecurity השחתת זיכרון. , אשר מספק הגנה עבור נתונים PaX האבטחה וקוד שמוחזקים במרחבי זיכרון, בעיקר דרך תיוג נתונים כבלתי ניתנים לביצוע, ותכניות כבלתי ניתנות לכתיבה בהן. - אקראיות של מתווה מרחב כתובת, ASLR כתיקון אבטחה PaX נוצרה ע"י פרויקט ללינוקס, אך היא מופיעה היום ברבות ממערכות ההפעלה העיקריות. היא מוסיפה למרחבי כתובת אי יכולת חיזוי, מה שמקשה על תוקפים למצוא תהליכים ספציפיים בזיכרון. המשמעות היא שניסיון להריץ תהליך מכתובת לא נכונה, צפוי לגרום לנפילת המערכת, ולא לבצע קוד זדוני שגוי. כמו כן, ההוספה של אפשרויות ליבה/ פלטפורמה מאובטחות שמשתמשות בהגנת ) באוגר זמן ריצה, יכולה לשמש overflow גודש ( לנעילה, ניטור ובקרה של מערכת, מה שנותן למנהלי מערכת רמה גבוהה יותר של בקרה. . Wind River Linux צעדים אלה מוטמעים ב- בחינת מחזור חיים עם עליית העוצמה והחומרה של תקיפות, החל מנוזקות כלליות ועד לניצול של פגיעויות Advanced ופרצות יום אפס, ששיאן ב- , ברור שלבחינה מתמשכת Persistent Threats של צעדי אבטחה בכטב"מים, יש חשיבות לא פחות מאשר להפעלה שלהם. בחינה כרוכה בדרך כלל בבדיקה של איך מערכת עומדת בסימולציה של תקיפות, תהליך שיכול לספק למפתחים נתונים יקרי ערך. ע"י העלאת רמת הבחינה דרך ביצועה ברחבי

VxWorks יכולות האבטחה של « צוות שיכלול מפתחים, מתחזקים, בוחנים וחוקרים, נתונים אלה יכולים להצטבר במהירות וביעילות. דרך אחת להמריץ תהליך זה היא שימוש בחומרה וירטואלית – יצירת תאום דיגיטלי, במקום להסתמך על הזמינות של מערכת פיזית. שימוש בתאום דיגיטלי לסימולציה של כטב"מ, מספק גישה שיטתית לזיהוי והבנה של נקודות תורפה פוטנציאליות בכל רמה, ממעבד יחיד ועד לרשתשלמה. לדוגמה, תאום דיגיטלי כזה יאפשר זכירה ושכפול של מצבי תקלה ברחבי מספר פלטפורמות וירטואליות, מה שיאפשר ליותר אנשים לעבוד בבת אחת על פתרון הבעיה, כפי שנדרש במקרים רבים. בחינה בסביבה וירטואלית גם תומכת בשימוש בטכניקות מוכחות כמו צעד-יחיד, ומאחר שהמערכת כולה הינה וירטואלית, אין בה אזורים שלא ניתן לגשת אליהם. ניתן לבחון ולנתח כל היבט של המערכת. בכל נקודה ניתן לבצע סימולציה של תקלה ולהכניסה למערכת, מה שמאפשר למהנדסים

לבחון עם מספר קטן ככל האפשר של משתנים. רמה זו של שקיפות מספקת גם תובנות רבות יותר במהלך ניפוי באגים בפיתוח – מעולה עבור פיתוח קוד ברמה נמוכה, דרייברים ורכיבי קושחה אחרים. הוא סימולטור מערכת מלאה של Simics ווינד ריבר, הנותן למפתחים גישה לסביבה וירטואלית שמכילה מערכת שלמה. סיכום הפיתוח של כטב"מים דורש תשומת לב רבה לנושאי אבטחה, אך אינו רק אתגר טכני. הוא דורש גישה זמינה, שמתמקדת במערכות ארכיטקטורה פתוחה וסטנדרטים פתוחים. אלה יספקו ביעילות אמצעים רבים יותר, מוטיבציה והזדמנות לחוקרי איומים פוטנציאליים. לשם כך נדרשים פתרונות המאמצים את שני ההיבטים, ע"י בניית גרעין תוכנה מוצק ומאובטח שנתמך בכלים הדרושים לפיתוח מערכות מאובטחות ביותר.

Simics סימולציית מערכת עם

«

49 l New-Tech Military Magazine

Made with FlippingBook Online newsletter