The eternal cat-and-mouse game pitting IT security improvements against evolving attacker exploits is usually framed as an arms race of rising software sophistication. Security teams implement firewall software, antivirus protection, data encryption, multifactor authentication, access controls, intrusion detection and mitigation tools, and data backup systems to better neutralize and recover from ransomware lockdowns. Conversely, the bad guys develop more subtle exploits that can pass undetected, from trickier malware schemes, such as spear-phishing attacks, to ransomware that lies in wait to pass into air-gapped backup systems before it strikes.
The game advances, and, for most of the discussion, software is the battlefield. However, those limited parameters miss a fast-arriving hardware security revolution.
हार्डवेयर सुरक्षा क्षेत्र में उभरती प्रौद्योगिकियाँ - अर्थात्, उन्नत निर्देश सेट आर्किटेक्चर (आईएसए) extensions — are positioned to make game-changing contributions to the IT security repertoire. Security safeguards imposed at the hardware level, the foundation upon which all malware and software-based security operate, have the unique power to pull the rug out from under attack strategies, denying nefarious applications access to exploits or even the ability to run in the first place.
आईएसए आईटी सुरक्षा के लिए मौलिक हैं
हार्डवेयर-आधारित सुरक्षा में विशिष्ट नए विकासों पर चर्चा करने से पहले, यहां एक संक्षिप्त इतिहास पाठ दिया गया है। हालांकि कम चर्चा की गई है, बहीखाता के हार्डवेयर पक्ष पर सुरक्षा सुरक्षा आम बात है और लंबे समय से आईटी सुरक्षा के लिए मूलभूत रही है।
आईएसए कंप्यूटर प्रोसेसर के डिजाइन के लिए मौलिक हैं, जो निर्देशों के सेट को निर्दिष्ट करते हैं जिन्हें सीपीयू निष्पादित कर सकता है। कुछ आईएसए एन्क्रिप्शन और मेमोरी सुरक्षा निर्देशों में सक्षम हैं। सुरक्षा विशेषज्ञ निश्चित रूप से परिचित हैं हार्डवेयर-आधारित एन्क्रिप्शन methods that prevent unauthorized access to hard drives and network data. The विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (टीपीएम) एक सुस्थापित हार्डवेयर सुरक्षा मानक है जो बूटअप के दौरान छेड़छाड़ और समझौते से सुरक्षा प्रदान करता है सुरक्षित बूट. ये सुरक्षा उपाय वर्तमान में आपके द्वारा उपयोग किए जा रहे हार्डवेयर की सुरक्षा कर सकते हैं।
RSI x86 आईएसए इंटेल-आधारित मशीनों की सुरक्षा करने वाली सुरक्षा टीमों के लिए एक शक्तिशाली सहयोगी है। आर्म, सबसे अधिक उपयोग की जाने वाली पेशकश आईएसए का परिवार globally, has provided ISA security features in its low-overhead processors that have made it the leader in ISAs protecting phones, tablets, and other mobile devices.
हाल के इतिहास को देखते हुए, आरआईएससी-वी एक मुफ़्त है, खुला स्रोत आईएसए 2015 में जारी किया गया। नए अनुप्रयोगों और अनुसंधान को सक्षम करने में इसके लचीलेपन के कारण इसे तेजी से अपनाया गया है। आरआईएससी-वी को इसकी ओपन सोर्स प्रकृति और ख़तरनाक वृद्धि के कारण x86 और आर्म के प्रभुत्व के लिए सबसे प्रमुख चुनौती के रूप में देखा जाता है।
आईएसए का भविष्य आशाजनक है
ओपन सोर्स प्रौद्योगिकियों का लाभ उठाने वाले उभरते नए आईएसए एक्सटेंशन आईटी सुरक्षा प्रथाओं में क्रांति लाने और डेवलपर टीमों के लिए गेम-चेंजिंग सुरक्षा रणनीतियों को सक्षम करने की रोमांचक क्षमता दिखाते हैं। एक उदाहरण क्षमता हार्डवेयर संवर्धित आरआईएससी निर्देश है (चेरी), एक हार्डवेयर-आधारित सुरक्षा अनुसंधान परियोजना जो आईएसए विकसित कर रही है जिसमें चेरी आर्म और चेरी आरआईएससी-वी शामिल हैं। कैम्ब्रिज विश्वविद्यालय और एसआरआई इंटरनेशनल के नेतृत्व में, CHERI-संवर्धित ISAs मौजूदा सॉफ़्टवेयर के साथ अनुकूलता बनाए रखते हुए हार्डवेयर-प्रबलित सीमाओं और अनुमतियों के माध्यम से मेमोरी एक्सेस को नियंत्रित करने का अनूठा तरीका अपनाते हैं। प्रोजेक्ट भी ऑफर करता है चेरीबीएसडी, जो ओपन सोर्स ऑपरेटिंग सिस्टम को अनुकूलित करता है FreeBSD सॉफ़्टवेयर कंपार्टमेंटलाइज़ेशन और मेमोरी सुरक्षा उपायों सहित CHERI ISA सुरक्षा सुविधाओं का समर्थन करने के लिए।
CHERI की संभावनाएं इसके अब तक के सबसे उन्नत प्रोटोटाइप द्वारा सबसे अच्छी तरह से चित्रित की गई हैं: मोरेलो मंच आर्म से, एक सिस्टम-ऑन-चिप और डेवलपमेंट बोर्ड जो चेरीबीएसडी और एक उच्च-प्रदर्शन कोर को जोड़ता है। मोरेलो प्लेटफ़ॉर्म सॉफ़्टवेयर डेवलपर्स को पूरी तरह से मेमोरी-सुरक्षित डेस्कटॉप वातावरण प्रदान कर सकता है। ओपन सोर्स आरआईएससी-वी आईएसए के लिए सीएचईआरआई को मानकीकृत करने के प्रयास चल रहे हैं और आरआईएससी-वी के लिए मौजूदा एफपीजीए कार्यान्वयन का लाभ उठाया जाएगा। CHERI द्वारा संचालित हार्डवेयर-आधारित सुरक्षा रणनीतियों के विशाल वादे के संकेत में, Google, Microsoft और अन्य प्रमुख खिलाड़ियों ने परियोजना के साथ साझेदारी की है और मोरेलो प्लेटफ़ॉर्म और CHERI-RISC-V पर शोध में सक्रिय रूप से योगदान दिया है।
CHERI और अन्य उभरते ISA समाधान इतने संभावित रूप से क्रांतिकारी क्यों हैं? से बचाव करना स्मृति सुरक्षा कमजोरियाँ, such as Log4j, from system apps written in C/C++ is a top priority globally, which has a long history of known memory exploits. Rewriting millions of apps is cost-prohibitive, and what is needed is a better way to protect users.
This is where new hardware-based security mechanisms like CHERI come in. These could render organizations immune to broad swaths of attacks and software vulnerabilities. Systems leveraging CHERI could prevent any attack that focuses on memory exploits, such as buffer overflows and use-after-free vulnerabilities. The high-performance compartmentalization provided by emerging ISAs also grants security teams a powerful tool for securing access to sensitive data and protecting it from attackers. Further, CHERI researchers have demonstrated a full memory-safe desktop application stack built on FreeBSD that requires only minimal software adaptation.
ओपन सोर्स आईटी सुरक्षा को आगे बढ़ाता है
आधुनिक आक्रमण तकनीकों की बढ़ती जटिलता और परिष्कार आईटी सुरक्षा क्षमताओं में क्रांति की मांग करती है। उभरती प्रौद्योगिकियाँ नई सुरक्षा रणनीतियों के रूप में वह अवसर प्रदान करती हैं जो व्यापक, संतुलित सॉफ़्टवेयर और हार्डवेयर सुरक्षा प्रदान करती हैं।
ओपन सोर्स की सहयोगी शक्ति इस क्रांति के पीछे एक आवश्यक इंजन है, जो आईटी और सुरक्षा समुदाय के योगदान के माध्यम से परियोजनाओं पर प्रगति को तेज करती है। आगे बढ़ते हुए, जो संगठन उन्नत आईएसए हार्डवेयर-आधारित सुरक्षा और संगत सॉफ़्टवेयर-आधारित सुरक्षा उपकरणों की विचारशील असेंबली के साथ अपनी सुरक्षा मुद्राओं को सुदृढ़ करते हैं, वे सर्वोत्तम परिणाम प्राप्त करेंगे।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/endpoint-security/isa-dawning-hardware-security-revolution
- :हैस
- :है
- :कहाँ
- 2015
- a
- क्षमता
- AC
- तेज
- पहुँच
- पाना
- के पार
- सक्रिय रूप से
- अनुकूलन
- अनुकूलन
- दत्तक ग्रहण
- उन्नत
- अग्रिमों
- के खिलाफ
- सब
- मित्र
- भी
- an
- और
- एंटीवायरस
- कोई
- आवेदन
- अनुप्रयोगों
- दृष्टिकोण
- क्षुधा
- स्थापत्य
- हैं
- एआरएम
- हथियार
- AS
- विधानसभा
- At
- आक्रमण
- आक्रमण
- प्रमाणीकरण
- बैकअप
- बुरा
- संतुलित
- रणभूमि
- किया गया
- से पहले
- पीछे
- BEST
- बेहतर
- मंडल
- सीमा
- विस्तृत
- बफर
- बनाया गया
- लेकिन
- by
- कैंब्रिज
- कर सकते हैं
- क्षमताओं
- क्षमता
- सक्षम
- निश्चित रूप से
- चैलेंजर
- सहयोगी
- जोड़ती
- कैसे
- समुदाय
- अनुकूलता
- संगत
- जटिलता
- व्यापक
- समझौता
- कंप्यूटर
- योगदान
- योगदान
- नियंत्रित
- नियंत्रण
- इसके विपरीत
- मूल
- सका
- सी पी यू
- वर्तमान में
- तिथि
- तारीख
- मांग
- साबित
- डिज़ाइन
- डेस्कटॉप
- खोज
- विकसित करना
- डेवलपर
- डेवलपर्स
- विकासशील
- विकास
- के घटनाक्रम
- डिवाइस
- चर्चा की
- पर चर्चा
- चर्चा
- प्रभुत्व
- ड्राइव
- दो
- प्रयासों
- कस्र्न पत्थर
- उभरती तकनीकी
- सक्षम
- समर्थकारी
- एन्क्रिप्शन
- इंजन
- वर्धित
- वातावरण
- आवश्यक
- और भी
- उद्विकासी
- उदाहरण
- उत्तेजक
- निष्पादित
- मौजूदा
- विशेषज्ञों
- कारनामे
- एक्सटेंशन
- परिचित
- विशेषताएं
- फ़ायरवॉल
- प्रथम
- लचीलापन
- केंद्रित
- के लिए
- प्रपत्र
- आगे
- बुनियाद
- मूलभूत
- FPGA
- मुक्त
- FreeBSD
- से
- पूर्ण
- पूरी तरह से
- मौलिक
- आगे
- भविष्य
- खेल
- ग्लोबली
- जा
- गूगल
- छात्रवृत्ति
- वयस्क
- विकास
- कठिन
- हार्डवेयर
- हार्डवेयर सुरक्षा
- है
- यहाँ उत्पन्न करें
- उच्च प्रदर्शन
- इतिहास
- तथापि
- एचटीएमएल
- HTTPS
- प्रतिरक्षा
- लागू करने के
- कार्यान्वयन
- लगाया गया
- सुधार
- in
- शामिल
- सहित
- बढ़ती
- निर्देश
- अंतरराष्ट्रीय स्तर पर
- में
- घुसपैठ का पता लगाने
- IT
- यह सुरक्षा
- आईटी इस
- जेपीजी
- जानने वाला
- नेता
- नेतृत्व
- खाता
- कम
- सबक
- स्तर
- लीवरेज
- लाभ
- झूठ
- पसंद
- सीमित
- लॉकडाउन
- लॉग4जे
- लंबा
- मशीनें
- बनाया गया
- प्रमुख
- बनाना
- मैलवेयर
- मई..
- उपायों
- तंत्र
- याद
- तरीकों
- माइक्रोसॉफ्ट
- लाखों
- कम से कम
- याद आती है
- शमन
- मोबाइल
- मोबाइल उपकरणों
- आधुनिक
- अधिक
- अधिकांश
- मल्टीकॉलर प्रमाणीकरण
- यानी
- प्रकृति
- जरूरत
- नेटवर्क
- नेटवर्क डेटा
- नया
- of
- प्रस्ताव
- की पेशकश
- ऑफर
- on
- ONE
- केवल
- खुला
- खुला स्रोत
- संचालित
- परिचालन
- ऑपरेटिंग सिस्टम
- अवसर
- or
- संगठनों
- अन्य
- आउट
- परिणामों
- पैरामीटर
- भागीदारी
- पास
- अनुमतियाँ
- फोन
- जगह
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खिलाड़ियों
- स्थिति में
- संभावनाओं
- संभावित
- संभावित
- बिजली
- शक्तिशाली
- प्रथाओं
- को रोकने के
- प्राथमिकता
- प्रोसेसर
- प्रगति
- परियोजना
- परियोजनाओं
- प्रसिद्ध
- वादा
- रक्षा करना
- संरक्षण
- सुरक्षा
- प्रोटोटाइप
- प्रदान करना
- बशर्ते
- जल्दी से
- दौड़
- Ransomware
- RE
- हाल
- की वसूली
- सुदृढ़
- रिहा
- उपज
- की आवश्यकता होती है
- अनुसंधान
- शोधकर्ताओं
- बनाए रखने की
- क्रांति
- क्रान्तिकारी
- क्रांतिकारी बदलाव
- पुनर्लेखन
- वृद्धि
- रन
- s
- सुरक्षा उपायों
- सुरक्षा
- योजनाओं
- हासिल करने
- सुरक्षा
- सुरक्षा के उपाय
- सुरक्षा उपकरण
- देखा
- संवेदनशील
- सेट
- दिखाना
- पक्ष
- संकेत
- So
- सॉफ्टवेयर
- सॉफ्टवेयर डेवलपर्स
- समाधान ढूंढे
- कुछ
- मिलावट
- स्रोत
- अंतरिक्ष
- विशिष्ट
- धुआँरा
- मानक
- रणनीतियों
- हड़तालों
- ऐसा
- समर्थन
- प्रणाली
- सिस्टम
- लेना
- टीमों
- तकनीक
- टेक्नोलॉजीज
- कि
- RSI
- लेकिन हाल ही
- इन
- इसका
- उन
- यहाँ
- सेवा मेरे
- साधन
- उपकरण
- ऊपर का
- tpm
- अनधिकृत
- के अंतर्गत
- प्रक्रिया में
- चल पाता
- अद्वितीय
- विश्वविद्यालय
- कैम्ब्रिज विश्वविद्यालय
- के ऊपर
- का उपयोग के बाद नि: शुल्क
- उपयोगकर्ताओं
- का उपयोग
- आमतौर पर
- व्यापक
- के माध्यम से
- कमजोरियों
- प्रतीक्षा
- मार्ग..
- क्या
- एचएमबी क्या है?
- कौन कौन से
- जब
- फिराना
- विकिपीडिया
- मर्जी
- साथ में
- लिखा हुआ
- इसलिए आप
- जेफिरनेट
