معهد ماساتشوستس للتكنولوجيا. محاضرة رقم 6.858. "أمن أنظمة الكمبيوتر." نيكولاي زيلدوفيتش ، جيمس ميكنز. 2014 سنة
أمان أنظمة الكمبيوتر هي دورة حول تطوير وتنفيذ أنظمة الكمبيوتر الآمنة. تغطي المحاضرات نماذج التهديد ، والهجمات التي تهدد الأمن ، وتقنيات الأمان بناءً على العمل العلمي الحديث. تشمل الموضوعات أمان نظام التشغيل (OS) ، والميزات ، وإدارة تدفق المعلومات ، وأمان اللغة ، وبروتوكولات الشبكة ، وأمان الأجهزة ، وأمان تطبيقات الويب.
المحاضرة 1: "مقدمة: نماذج التهديد"
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 2: "السيطرة على هجمات القراصنة"
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 3: "تجاوزات العازلة: المآثر والحماية"
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 4: "فصل الامتيازات"
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 5: "من أين تأتي أنظمة الأمن؟"
الجزء 1 /
الجزء 2المحاضرة 6: "الفرص"
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 7: "وضع حماية العميل الأصلي"
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 8: "نموذج أمن الشبكات"
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 9: "أمان تطبيق الويب"
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 10: "التنفيذ الرمزي"
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 11: "لغة برمجة Ur / Web"
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 12: أمن الشبكات
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 13: "بروتوكولات الشبكة"
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 14: "SSL و HTTPS"
الجزء 1 /
الجزء 2 /
الجزء 3المحاضرة 15: "البرامج الطبية"
الجزء 1 /
الجزء 2 /
الجزء 3 تظهر الشريحة التالية أن الجهاز اعتبر أنه يمكن رؤيته ، على الرغم من أن هذا لم يحدث في الواقع. ضع في اعتبارك أنه كان يجب أن يكون لدينا خط مستقيم ، لأنه لا يوجد مريض ولا يوجد ضربات قلب.
من أجل الاهتمام ، جربنا بضع إشارات مختلفة تصور نبضًا جيبيًا. لقد كانت حقًا موجة جيبية ، تم إطلاقها بسرعة لا يمكن تصورها ، ولكنها لا تزال متسقة مع إيقاع ضربات القلب. في كل ثانية نرسل نبضة - تراها على اليسار ، وعلى اليمين تظهر إشارة مشكّلة ، تكون صاخبة قليلاً.
إذن ، هذه لقطة شاشة لمبرمج جهاز تنظيم ضربات القلب ، والتي تظهر في الوقت الحقيقي إخراج القياس عن بُعد. تشير العلامات الخضراء الصغيرة في الأعلى ، VP ، إلى أن المبرمج يرسل إيقاع بطينات القلب إلى جهاز تنظيم ضربات القلب. معنى جهاز تنظيم ضربات القلب هو إنشاء ضربات قلب اصطناعية ، أي تسبب نبض أنسجة القلب.
الشيء المثير للاهتمام هو أنه عندما بدأنا في إرسال تدخلنا ، تلقى المبرمج VS ، أو إحساسًا بالنشاط البطيني. هذه هي العلامات الثلاث الصغيرة الأرجواني في الصف العلوي. وبفضل هذا ، اعتقد جهاز تنظيم ضربات القلب أن القلب ينبض من تلقاء نفسه ، لذلك قرر إيقاف التحفيز لتوفير الطاقة. عندما توقفنا عن إرسال التداخل ، بدأ مرة أخرى في تحفيز القلب.
على اليمين ، ترى أين يبدأ التداخل ، وكيف ينظر المحفز إلى إحساس نشاط البطين الذي ينتقل إليه. يبدأ في التفكير في أن القلب يعمل من تلقاء نفسه ولا يحتاج إلى إنفاق الطاقة للحفاظ على نشاط القلب. وبالتالي ، يمكن أن نتسبب في تدخل وبالتالي نخدع المعالج الدقيق حتى يؤمن بالحالة الممتازة لقلب المريض.
الخبر السار هو أنه يعمل فقط في المختبر ، في المختبر ، خارج الجسم البشري الحي. عندما حاولنا القيام بذلك في محلول ملحي فسيولوجي أو في كل ما اقترب من جسم الإنسان الحقيقي في معالمه ، لم ينجح هذا في الأساس. وذلك لأن جسم الإنسان يمتص طاقة الموجات الراديوية ، ولا يتم التقاطها فعليًا بواسطة المستشعر. وأفضل ما في الأمر أننا حصلنا على تجارب بمحلول ملحي في مكان ما على مسافة 3 سم ، وتظهر الشريحة مسافة انتشار الضجيج في وسائط مختلفة تم الحصول عليها أثناء التجربة من قبل مجموعات بحثية مختلفة.
بشكل عام ، هذا يعني أنه لا يوجد سبب معين للقلق بشأن تغيير وضع تشغيل الغرسة بسبب التداخل الخارجي. لكننا لا نعرف كيف ستستجيب الأجهزة الطبية الحيوية الأخرى للتدخل. لم نختبر تشغيل مضخات الأنسولين ، على الرغم من وجود أنواع مختلفة من هذه الأجهزة. هناك مستشعرات جلوكوز عبر الجلد ، لن أفاجأ إذا استخدمها أحد الحاضرين ، فهي شائعة جدًا ، لكننا لا نعرف كيف يتفاعلون مع التدخل الخارجي.
لا أعتقد أن المرشح التناظري يمكن أن يميز إشارة جيدة عن إشارة سيئة ، لذلك يجب أن تجعل الفلتر أقرب إلى مستوى التطبيق. كانت إحدى طرق الحماية التي اختبرناها كما يلي. هذه الطريقة لها أيضًا قيودها ، لكن الفكرة الرئيسية هي كما يلي. تخيل أنك جهاز تنظيم ضربات القلب وتريد معرفة ما إذا كنت تتلقى إشارة موثوقة أم لا؟
للقيام بذلك ، من وقت لآخر ، تبدأ في إرسال نبضات الاختبار للحفاظ على نشاط العدو تحت السيطرة. عندما عملنا مع علماء الفيزيولوجيا الكهربية ، تعلمنا شيئًا مثيرًا للاهتمام. لقد علمنا أنه إذا قمت بإرسال نبضة إلى قلب قد انكمش مؤخرًا ، في مكان ما قبل 200 مللي ثانية ، أي أنه ضرب ، فإن نسيج القلب غير قادر جسديًا على إرسال نبضة كهربائية استجابة للاستقطاب ، لأنه في حالة راحة.
لذا ، سألناهم ماذا يحدث إذا تم إرسال دفعة إضافية مباشرة بعد تقلص البطين؟ قيل لنا أنه إذا ضرب القلب حقًا ، كما أخبرك المستشعر ، فلن تحصل على أي إجابة ، فهذا مستحيل من الناحية الفسيولوجية.
لذلك ، إذا رأينا أن القلب يرسل إلينا إشارة كهربائية بعد أن تضرب قبل أقل من 200 مللي ثانية ، فهذا يثبت أننا خدعنا بشأن نبض النبض السابق. إذا حدث ذلك ، فإننا نتلقى تداخلًا كهرومغناطيسيًا متعمدًا.
وبالتالي ، فإن الفكرة الرئيسية هي أننا سوف ندرس هذه المشكلة مرة أخرى ، بالاعتماد على معرفة فسيولوجيا جسم الإنسان من أجل زيادة موثوقية النتائج. نهج آخر هو أننا لم نفكر في حالة انتشار معدل ضربات القلب المتأخر ، لأن التداخل الكهرومغناطيسي ينتشر بسرعة الضوء. إذا كان لديك مستشعران لجهاز تنظيم ضربات القلب في أجزاء مختلفة من الجسم ، ويتلقىان نفس إشارة القلب في نفس الوقت ، فمن الواضح أن هناك خطأ ما. لأن التأخير الكهروكيميائي ، كإشارة كهربائية من العصب المبهم ، يتحرك إلى أعلى وأسفل قلبك.
هناك طرق أخرى لمحاولة تحديد ما إذا كانت الإشارة الفسيولوجية موثوقة ، ولكن هذه نظرية جديدة تمامًا. القليل يحدث في هذا المجال ، لذلك يوفر العديد من المشاريع المثيرة للاهتمام للبحث في الدراسات العليا والدراسات الجامعية.
والآن أود أن أخبركم عن مشروع آخر سمح باكتشاف البرامج الضارة من خلال المنافذ الكهربائية. قبل بضع سنوات ، قال أحد طلابي ، شين: "مهلاً ، لقد صممت منفذ الطاقة هذا وأستطيع الآن معرفة الموقع الذي تشاهده". قام بإدخال مقاوم حساس داخل منفذ تقليدي ، والذي يقيس ما يسمى التحول الطوري للقوة التفاعلية. يتعلق هذا بشكل أساسي بالوكيل لتنزيل المعلومات على جهاز الكمبيوتر الخاص بك.
بفضل هذا المستشعر ، يمكنه أن يعرف كيف يغير معالج الكمبيوتر الحمل وكيف يؤثر على معلمات الكهرباء المستهلكة. هذا ليس جديدًا. هل سمع أي شخص مثل هذا المصطلح - حماية العاصفة؟ أراك في المعرفة. TEMPEST موجود منذ سنوات عديدة. بما أن الإشارات تتسرب من كل مكان ، فهناك فن كامل لوقف تسرب الإشارات. أحب الاحتفاظ بجميع أجهزة الكمبيوتر القديمة الخاصة بي - حتى أنني أملك آلة ذات قلب خارجي ، إنها Pentium 4 قديمة. تم إصدارها قبل أن يبتكروا إدارة طاقة متقدمة. لذلك إذا قمت بقياس استهلاك الكهرباء من Pentium القديم ، فسيظل دون تغيير بغض النظر عن حمل المعالج.
لا يهم إذا كان يعمل في حلقة مغلقة أو شارك في معالجة العمليات الحسابية. ولكن إذا قمت بشراء جهاز كمبيوتر حديث ، سواء كان جهاز كمبيوتر مكتبيًا أو هاتفًا ذكيًا ، فسوف يعتمد استهلاك الطاقة على حجم العمل. لذا اكتشف شون ما كان يحدث في هذه الحالة.
إذا كان لديك نظام مضمن يصعب تغييره للغاية ، وتريد تجهيزه بميزات الأمان ، يمكنك استخدام سلك تمديد ذكي.
يستخدم التعلم الآلي لتصنيف مجال التردد لاستهلاكك للطاقة. لا يتتبع مقدار الكهرباء التي تستهلكها ، بل عدد المرات التي تستخدمها فيها.
دعني أعطيك بعض التلميح. تخيل أن لديك جهازًا طبيًا مصابًا ببرامج ضارة. افترض أن هذا الفيروس يستيقظ كل بضع دقائق لإرسال البريد العشوائي. كيف يمكن أن يغير هذا استهلاك الطاقة؟
هذا صحيح ، سيتم تشغيل مقاطعة النوم كل بضع دقائق ، وسوف يستيقظ المعالج. سيؤدي هذا على الأرجح إلى زيادة حاجته إلى موارد الذاكرة. سيكمل العديد من الدورات ، أو يدرج عدة دورات إضافية في ما كان يمثل مجموعة ثابتة من تعليمات العمل.
تنفذ الأجهزة الطبية مجموعة صغيرة من التعليمات ، على عكس أجهزة الكمبيوتر ذات الأغراض العامة ، وهذه صورة شائعة لعملها. لذلك ، عندما تصاب فجأة ببرامج ضارة ، فإنه يغير على الفور نمط استهلاك الطاقة ، وسلوك الطاقة ، وبفضل هذا ، يمكن تتبعه. تقوم بإجراء تحويل فورييه ، وتطبيق تقنيات "سحرية" أخرى بمشاركة التعلم الآلي. الشيطان يكمن في التفاصيل. يمكنك استخدام تعلُم الآلة لتحديد وجود برامج ضارة وغيرها من الحالات الشاذة بدقة عالية جدًا وحد أدنى من الأخطاء.
هذا مشروع عمل عليه شون لعدة سنوات. قام في الأصل بإنشاء هذا المشروع لتحديد موقع الويب الذي كنت تتصفحه. لسوء الحظ ، قدمها في كومة من المؤتمرات لهذا الغرض بالتحديد ، وقال له الجميع: "حسنًا ، لماذا احتجت إلى ذلك؟" ومع ذلك ، تبين أن هذا مفيد للغاية ، لأنه اختار أفضل 50 موقعًا تم تقييمها من قبل Alexa. ثم قام بتجميع ملف تعريف الطاقة لجهاز الكمبيوتر الخاص به لاستخدامه في التعلم الآلي ، ثم مرة أخرى ، وبدقة عالية جدًا ، تمكن من تحديد الموقع الذي تمت زيارته على أجهزة الكمبيوتر الأخرى. فوجئنا حقا أن هذا يعمل بشكل عام. وما زلنا لا نعرف بالضبط لماذا هذا ممكن ، ولكن لدينا شكوك قوية في أن نظام إدارة المحتوى في مواقع دروبال هو السبب.
من لا يزال يكتب Emacs HTML؟ رائع ، أنا أيضًا. لهذا السبب لدي كل هذه الأخطاء على موقعي. ولكن قبل بضع سنوات ، كانت هناك حركة نشطة ، خاصة في المؤسسات ، بحيث ينشئ الرمز تلقائيًا ملف محتوى صفحة ويب يتبع هيكلًا منتظمًا. على سبيل المثال ، إذا انتقلت إلى موقع cnn.com ، فسيكون لديهم دائمًا إعلانات في الزاوية العلوية اليمنى ، مع الرسوم المتحركة فلاش ، والتي تستغرق 22 ثانية بالضبط. وبالتالي ، عندما تدخل هذه الصفحة ، يبدأ معالج الكمبيوتر الخاص بك في معالجتها ، أي أن متصفح الويب يؤثر على نمط استهلاك الطاقة المعتاد ، ويمكن إصلاح تغييراته كميزة لهذا الموقع بالذات.
الموقع الوحيد الذي لم نتمكن من تصنيفه بثقة كان GoDaddy. لا نعرف السبب ، وهذا لا يزعجنا كثيرًا ، لأن هذه القضية بعيدة عن المشاكل الأمنية.
عندما تساعد زملائك من العيادات المختلفة ، غالبًا ما يتحدثون إليك مرة أخرى للمساعدة. لقد عملنا على أحد المشاريع المثيرة للاهتمام المتعلقة بالمشكلات في توفير أجهزة تنظيم ضربات القلب في البلدان النامية ، وخاصة في غانا ، والتي أعطت المرضى حرفًا حياة ثانية. لأنه إذا لم يكن لديك نظام رعاية صحية في بلدك ، فمن الصعب جدًا ، على سبيل المثال ، الحصول على 40000 دولار أمريكي لجهاز تنظيم ضربات القلب بالإضافة إلى فريق من الجراحين.
كانوا منخرطين في ترميم أجهزة تنظيم ضربات القلب وأجهزة تنظيم ضربات القلب المعيبة ، ثم تم تعقيمهم. هذا مثير للاهتمام. يجب عليك استخدام غرفة الغاز مع أكسيد الإيثيلين للتعقيم لإزالة جميع البيروجينات - المواد التي تسبب الحمى. يتم تعقيم هذه الأجهزة ثم إعادة زرعها في المرضى. عانى هذا الرجل في الصورة من بطء ضربات القلب ، والتي كانت عقوبة الإعدام بالنسبة له. ولكن بما أنه كان قادرًا على الحصول على جهاز تنظيم ضربات القلب ، فقد منحه ذلك سنوات إضافية من الحياة.
لذا ، كانت المشكلة التي أتوا بها إلينا هي كيف يمكنهم معرفة أن هذه الأجهزة لا تزال آمنة ، لأنها لم تستخدم حتى. من الواضح أنه يمكنك إلقاء نظرة على عمر البطارية - هذا هو أول شيء تفعله. إذا كانت الشحنة منخفضة جدًا ، فلا يمكن زرع الجهاز. ماذا عن بعض الأشياء الأخرى؟ على سبيل المثال ، إذا كان المعدن صدئًا قليلاً؟ كيف يمكننا فحص الجهاز من البداية إلى النهاية لمعرفة ما إذا كان يمكنه التعرف على عدم انتظام ضربات القلب بشكل صحيح؟
قام الطلاب من مختبري بإنشاء اختبار خاص يرسل أجهزة تنظيم ضربات القلب المعادلات الكهربائية لاضطراب نظم القلب ، وتشوهات أخرى غير معدل ضربات القلب الطبيعي.
يعتقد جهاز تنظيم ضربات القلب أنه متصل بالمريض ويبدأ في الاستجابة. ثم نتحقق من الإجابة لنرى ما إذا كان يشخص عدم انتظام ضربات القلب بالفعل وما إذا كان يرسل ضربات الإنقاذ بشكل صحيح حقًا.
يخضع هذا التطوير حاليًا لعملية فحص FDA كاملة للحصول على موافقة للاستخدام. حتى الآن ، هذا برنامج غير مكتمل يسمى "قلبي قلبك". يمكنك العثور على معلومات مفصلة عنها إذا كنت مهتمًا.
بالإضافة إلى ذلك ، غالبًا ما نتفاعل مع مجتمع مصنعي الأجهزة الطبية. ندعوهم كل صيف إلى مركز سلامة الأجهزة الطبية في آن أربور إلى جانب العيادات المسؤولة عن إدارة العيادات ، ويشاركون شكاواهم ومخاوفهم بشأن الأجهزة الطبية على الطاولة العامة. كان لدينا شركة واحدة ، أظهرنا فيها ببساطة جميع المشاكل الحالية ، والتي لا يمكن لأي شخص اللجوء إليها لتصنيع المعدات الطبية. هذه ثقافة جديدة للتواصل.
لذلك لا أعرف ما إذا كان أي منكم قد أجرى تحليلًا أمنيًا أو هندسة عكسية. أرى شخصين. هذا أمر دقيق للغاية ، فن تقريبًا ، لأنك تتعامل مع عناصر اجتماعية في الإنتاج ، خاصة في إنتاج الأجهزة الطبية ، لأن الحياة على المحك. قد يكون من الصعب جدًا مشاركة هذه الأنواع من المشاكل مع الأشخاص القادرين حقًا على حلها. لذلك ، غالبًا ما يتطلب هذا اتصالًا شخصيًا.
أريد توفير المزيد من الوقت. آمل أن يكون لدينا بعض الأسئلة ، لأنني أعتقد أن لدينا خمس أو عشر دقائق. لكني أريد تبديد بعض الخرافات. ربما تعرف الكثير من عناوين الصحف والبرامج التلفزيونية حول كيفية اختراق المتسللين للأجهزة الطبية. ربما تكون هذه مشكلة ، لكنها ليست المشكلة الوحيدة والأكثر أهمية. من الصعب التفكير في الأمر على أنه مشكلة عند تحليل الأمان ، لأن هناك في الواقع قضيتان أكثر أهمية.
الأول هو عدم الوصول إلى الأجهزة على نطاق واسع بسبب عدم إمكانية الوصول إلى رعاية المرضى. لذلك ، انسى الخصوم الخارجيين - ماذا لو كان لديك فقط برامج ضارة تدخل عن طريق الخطأ إلى الأجهزة الطبية ، لأنها تعمل جميعها تحت نفس نظام التشغيل؟ ماذا يحدث عندما تفشل 50000 مضخة حقن في نفس الوقت؟ في هذه الحالة ، من الصعب جدًا ضمان رعاية مناسبة للمرضى.
كتب لي أحد زملائي أن مختبر القسطرة مغلق.
مختبرات القسطرة هي تخصص جديد نسبيًا. هذا هو نوع خاص من غرفة العمليات لأدنى جراحة جراحية. كان عليهم إغلاق مثل هذا المختبر في عيادتهم لأن ممرضة جلبت عن طريق الخطأ فيروسًا من محرك أقراص USB ، والتي أرادت من خلالها نقل صور عائلية إلى Yahoo. بطريقة أو بأخرى دخلت البرامج الضارة وأصابت مختبر القسطرة. لذلك ، كان عليهم إغلاقها ووقف كل العمل.
لذلك إذا كنت تنتظر رأب الأوعية الدموية ، فإن هذا المركز الطبي الخاص غير متاح لك الآن. سيكون عليك استخدام أحد مراكز النسخ الاحتياطي. وبالتالي ، يعد توافر المعدات الطبية للموظفين الطبيين أحد الأشياء الرئيسية التي غالبًا ما يتم نسيانها من حيث السلامة.
المسألة الثانية المهمة هي سلامة المستشعر. إذا كان جهازك الطبي مصابًا ببرامج ضارة ، يتغير تشغيله بطريقة لا يمكن لمطوريها توقعها. هنا مثال بسيط جدا. لنفترض أن بعض البرامج الضارة تدخل إلى المؤقت. يوقظونه لإرسال حزم الشبكة والبريد العشوائي. يستغرق بعض الوقت. ماذا يحدث إذا افترض جهازك الطبي أنه يتحكم بشكل كامل في مقاطعات المستشعر لجمع القراءات ، ثم يتم تخطي الانقطاعات؟ ربما ينظم هذا المستشعر إعدادات الطاقة للجهاز الطبي ، ولكن بسبب البرامج الضارة ، فقد الشهادة التالية. - , . .
, . , , , . , , .
, - , . , ?
. , Windows 95. , OS / 2, Windows XP.
, , . , , .
- , . , , . .
, , Gmail . , «», .
- , «». , . : « Dos Equis, ?», – , -, .
, , . , . , , — . , « , ». . , , , , «» , ?
– , . , , , . , , , , , ? ? , , … .
, , , , . , , .
, , , , . , CBC, , . , .
, , « ». . , , ? , ?
, , . , , , !
: « , . , . , -? ? , ? , 30 ». , , . , . . -, , . , , .
, . -, . .
. , , . , .
, , , , . . — . , .
, 5-10 , . . , . , , , - .
: ?
: , , . , , — . . , . . . , , , . , , .
. , . . , . , , , , . . , , .
: , , — , , , . .
: , , , , , ? . , , . — , .
, , , .
, , . — , , . -, «- » CHS, Mandiant. , . , , . — , ? , , (, 2013 , 180 206 29 ).
. , , , , .
, , , . , , . , , , .
.
شكرا لك على البقاء معنا. هل تحب مقالاتنا؟ هل تريد رؤية مواد أكثر إثارة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية به لأصدقائك ،
خصم 30 ٪ لمستخدمي Habr على نظير فريد من خوادم مستوى الدخول التي اخترعناها لك: الحقيقة الكاملة حول VPS (KVM) E5-2650 v4 (6 نوى) 10GB DDR4 240GB SSD 1Gbps من 20 $ أو كيفية تقسيم الخادم؟ (تتوفر الخيارات مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجابايت DDR4).
VPS (KVM) E5-2650 v4 (6 نوى) 10GB DDR4 240GB SSD 1Gbps حتى ديسمبر مجانًا عند الدفع لمدة ستة أشهر ، يمكنك الطلب
هنا .
ديل R730xd أرخص مرتين؟ فقط لدينا
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV من 249 دولارًا في هولندا والولايات المتحدة! اقرأ عن
كيفية بناء مبنى البنية التحتية الطبقة باستخدام خوادم Dell R730xd E5-2650 v4 بتكلفة 9000 يورو مقابل سنت واحد؟