Microsoft Researchs Project Sorpis udforsker måder at sikre billige IoT-enheder på
2 min. Læs
Opdateret den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
På grund af de betydelige fald i omkostningerne ved tilslutning, bliver mange elektroniske enheder i dag forbundet til internettet. I de kommende år vil der være titusindvis af milliarder af disse enheder, der styres af mikrocontrollere. Problemet her er, at de nuværende mikrocontrollere ikke er forberedte på de sikkerhedstrusler, som internetforbindelsen udgør.
Microsoft Researchs Project Sopris-team undersøger nu måder at sikre det store antal billige internetforbundne enheder, der kommer online. De har også udgivet en rapport med titlen "The Seven Properties of Highly Secure Devices", der beskriver deres forskning. De har testet forskellige tilgange til enhedssikkerhed fra silicium til software, og de mener, at optimal enhedssikkerhed skal være forankret i hardware, men holdes opdateret gennem udviklende software.
For at teste deres Sopris-sikkerhedssæt har Sopris-teamet annonceret en ny udfordring for sikkerhedssamfundet. De vil udvælge 150 sikkerhedseksperter til at teste deres Sopris-sikkerhedssæt, og de vil tilbyde dusører fra $2,500 til $15,000 USD for indsendelse af kvalificerede sikkerhedssårbarheder, der opnår den effekt, der er beskrevet nedenfor.
| Privilegie-eskalering | Oplysningsinformation | Fjern kodeudførelse | |
|---|---|---|---|
| Brugerplads | N / A | $2,500 | $5,000 |
| Kernel: Normal verden | $2,500 | $5,000 | $10,000 |
| Kernel: Secure World | $5,000 | $10,000 | $15,000 |
| Sikker silicium | $10,000 | $15,000 | $15,000 |
Du kan læse deres tekniske rapport link.. Lær mere om denne udfordring link..
