最近,微软受到的攻击使许多国家在安全方面陷入不安,对抗网络攻击的未来是否在于使用完全定制的操作系统和处理器?


定制操作系统:可以让未来的网络更加安全吗,这样的方案可行吗?


统一架构的问题


在过去的 30 年里,计算机行业朝着跨所有设备的统一架构和标准迈进。虽然用户可以使用不同的操作系统和处理器,但所有这些通常可以相互配合使用。例如,Windows 用户可以编写 Word 文档,将其通过电子邮件发送给 macOS 用户,然后成功打开文件,没有错误。另一个例子是用户决定在他们的 Windows 机器上使用 AMD 处理器而不是 Intel 处理器,这可能需要重新安装,但 Windows 可以在两种处理器上正常工作。


虽然不同的操作系统可以相互协作,在公共驱动器上传输数据和共享文件,但它们的操作模式根本不同。这些差异是为什么大多数病毒和恶意软件必须针对操作系统正常工作。为 Windows 编写的恶意软件很少会感染 mac 用户,反之亦然。


当许多用户依赖于单一平台或操作系统时,定位这些用户变得越来越有价值。更糟糕的是,当受到攻击的平台依赖于几乎每个人都可以访问的广泛使用的操作系统时,防御攻击变得越来越困难。任何底层操作系统的弱点 任何使用该系统的人都可以使用,允许网络犯罪分子在尝试实际攻击之前在本地改进他们的攻击。


总体而言,使任何计算机能够与任何其他计算机通信的统一体系结构和标准也允许攻击者以许多系统为目标,而不管其硬件配置如何。更糟糕的是,标准统一架构中的任何安全漏洞都会立即暴露所有使用标准架构的系统(请参阅 SSL Heartbleed)。


独特的操作系统能否抵御此类攻击?


试想一下,世界上没有统一的架构和标准,制造商销售的计算机彼此都是独一无二的。这样的世界与 80 年代的计算机用户必须面对的世界完全相同。来自许多不同制造商的许多不同的计算机,所有这些都无法共享文件或数据。为 BBC Micro 编写的游戏不能在 ZX Spectrum 上运行,而且 ZX Spectrum 的附加硬件也不适用于任何其他系统。


虽然这给计算机用户带来了很大的麻烦,但它确实提供了防御病毒的屏障。如果其他设备的硬件和软件完全不同,则为大型机或服务器编写的任何恶意软件都不太可能感染其他设备。当然,理论上,ZX Spectrum 可以连接到调制解调器并向远程服务器传输数据和从远程服务器传输数据。但是 ZX Spectrum 上的恶意软件(如果可能的话)无法攻击远程服务器,除非它被明确编程为在 ZX Spectrum 上启动,然后重新配置自身以在服务器上运行。


定制操作系统:可以让未来的网络更加安全吗,这样的方案可行吗?


这就引出了现代技术是否可以创造类似环境的问题?每次编译项目时,编译器和高级代码开发平台是否有可能创建独特的解决方案?


在遥远的未来, 事实证明,防御网络攻击的最佳方式可能是是创建一个如此独特的系统,以至于唯一遵循的工业标准是通信方法(即使用 TCP/IP 和 HTML 进行外部通信)。该过程可以从硬件构建开始,客户可以从中挑选和选择描述系统运行方式的不同硬件模块。许多系统可以混合和匹配,而不是只能选择一种内存管理单元和一种总线协议。这些单元从根本上设计为不同但产生相同的输出,这意味着硬件攻击更难进行(不同的布线、不同的晶体管布局、不同的指令等)。


客户的下一阶段将是混合搭配独特的操作系统。一些读者可能会立即想到 Linux,但虽然 Linux 系统可以进行独特配置,但它们基本上使用相同的内核。相反,真正独特的操作系统会生成功能和方法,以独特的方式完成任务。例如,独特的操作系统可以翻转读取字节的顺序,使用伪随机方法生成地址,并集成不同的方法进行进程间通信。这样的操作系统需要攻击者在他们甚至可以尝试攻击系统之前深入了解它的运行方式。


定制操作系统的方案是否可行?


毫无疑问,这样的项目将是一项艰巨的任务,但预设计模块、代码和功能单元的开发可以加速这样的开发。此外,这样的操作系统不会针对个人用户,而是针对运营大型数据中心的用户 持有私人个人 信息。


在网络攻击越来越普遍的世界中,研究人员和安全专家可能需要考虑独特系统的优势。只是就像所有的门锁都是独一无二的,开发使用独特操作系统的服务器可以帮助提供额外的保护层,以防止远程网络攻击。例如,使用伪随机地址生 成器会使攻击者感到困惑,因为他们想知道为什么 CPU 执行指令决定从地址 0xC100 转到 0x5E44。



免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~