2017 میں پہلے Hack@DAC ہیکنگ مقابلے کے بعد سے، ہزاروں سیکیورٹی انجینئرز نے ہارڈ ویئر پر مبنی کمزوریوں کو دریافت کرنے، تخفیف کے طریقے تیار کرنے، اور پائے جانے والے مسائل کی بنیادی وجہ کا تجزیہ کرنے میں مدد کی ہے۔
انٹیل نے ابتدائی طور پر مقابلہ منعقد کرنے کا فیصلہ کیا، جو کہ دنیا بھر کے تعلیمی اداروں اور صنعتی شراکت داروں سے سیکیورٹی کے پیشہ ور افراد کو کھینچتا ہے، تاکہ ہارڈ ویئر پر مبنی کمزوریوں کے بارے میں بیداری پیدا کی جا سکے اور مزید سراغ لگانے والے ٹولز کی ضرورت کو فروغ دیا جا سکے۔ Intel میں. وہ کہتے ہیں کہ Hack@DAC، کیپچر دی فلیگ مقابلوں، اور دیگر ہیکاتھونسس کے پیچھے ایک اور مقصد چپ ڈیزائنرز کی توجہ مبذول کرانا، انہیں سلکان کو زیادہ محفوظ طریقے سے ڈیزائن کرنے کی ترغیب دینا ہے۔
"عام طور پر ہارڈویئر سیکیورٹی کی کمزوریوں کے بارے میں بہت کم آگاہی ہے،" کنوپارتی کہتے ہیں، جنہوں نے سنگاپور میں حالیہ بلیک ہیٹ ایشیا کانفرنس میں Hack@DAC کو چلانے کے سالوں سے انٹیل کے سیکھے اسباق کے بارے میں بات کی۔ "اور ہم نے سوچا، واقعی، ہم سیکورٹی ریسرچ کمیونٹی میں یہ بیداری کیسے حاصل کر سکتے ہیں؟"
"اگر آپ سافٹ ویئر کو دیکھیں تو، سافٹ ویئر یا فرم ویئر کے ساتھ سیکورٹی کے لیے بہت سارے ٹولز موجود ہیں، لیکن جب آپ ہارڈ ویئر کو دیکھتے ہیں، تو واقعی میں صرف مٹھی بھر EDA یا الیکٹرانک ڈیزائن آٹومیشن ٹولز موجود ہیں،" کنوپارتی کہتے ہیں۔
اس قسم کے واقعات کمزوریوں کو تلاش کرنے اور اپنے علم کو بانٹنے کے لیے لوگوں کو اکٹھا کرنے کے لیے موثر ہیں۔ CTFs نئی مہارتوں اور بہترین طریقوں کو سکھانے اور سیکھنے کے طریقے ہیں۔ انٹیل کا یہ بھی ماننا ہے کہ طالب علموں کو "اس بات کا تجربہ دینا ضروری ہے کہ وہ ڈیزائن کمپنی میں سیکیورٹی ریسرچر بننا کیسا محسوس کرتے ہیں،" کنوپارتی کہتے ہیں۔
انٹیل اب 2024 Hack@DAC کے لیے اندراجات قبول کر رہا ہے، جو جون میں سان فرانسسکو میں ہو گا۔
مشکل مسائل سے نمٹنا
Intel میں جارحانہ سیکورٹی ریسرچ کے پرنسپل انجینئر ہریش کھتری کا کہنا ہے کہ جب Intel نے پہلی بار Hack@DAC کو منظم کیا، تو ہارڈ ویئر کی کمزوریوں پر معلومات کو دریافت کرنے یا شیئر کرنے کے لیے کوئی معیاری ڈیزائن یا اوپن سورس پلیٹ فارم نہیں تھا۔ یہ انٹیل کے ٹیکساس اے اینڈ ایم یونیورسٹی اور جرمنی میں ٹیکنیکل یونیورسٹی آف ڈرمسٹڈ کے ساتھ تعاون سے بدل گیا ہے۔ پروفیسرز اور طلباء نے اوپن سورس پروجیکٹس لیے اور موجودہ ہارڈویئر کی کمزوریوں کو داخل کیا تاکہ ان کا پتہ لگانے کے لیے ایک مشترکہ فریم ورک بنایا جا سکے۔
کھتری کہتے ہیں، "اور اب بہت سارے ہارڈویئر سیکیورٹی ریسرچ پیپرز نے بھی اس کام کا حوالہ دینا شروع کر دیا ہے۔"
2020 میں، انٹیل نے دیگر سیمی کنڈکٹر مینوفیکچررز کو MITRE کے ساتھ منسلک کیا عام کمزوری کی گنتی (CWE) ٹیم، جو سافٹ ویئر، ہارڈ ویئر اور فرم ویئر میں ممکنہ کمزوریوں کی فہرست اور درجہ بندی کرتی ہے تاکہ ہارڈ ویئر پر مزید توجہ مرکوز کی جا سکے۔ یہ ایک خلا کو دور کرنے کی کوشش تھی، کیونکہ MITER نے صرف سافٹ ویئر کی کمزوری کی اقسام کو برقرار رکھا، اور CWE ہارڈ ویئر کی کمزوریوں کے بنیادی سبب کے تجزیوں کو حل کرنے میں ناکام رہا، کنوپارتی یاد کرتے ہیں۔
"اگر ہارڈ ویئر کے مسئلے کی نشاندہی کی گئی تو، [CWE] کو کچھ عام کیچ کے ساتھ ٹیگ کیا جائے گا-ہر قسم کے [الرٹ جس میں کہا گیا ہے] کوئی مسئلہ ہے یا سسٹم توقع کے مطابق کام نہیں کرتا ہے،" کنوپارتی کہتے ہیں۔ "لیکن اب ہارڈ ویئر کے لئے ایک ڈیزائن کا نظارہ ہے جس کی وجہ سے آپ اس کی جڑ بنا سکتے ہیں کہ یہ خاص طور پر مسئلہ ہے۔ اور یہ بڑی حد تک کچھ کاموں کا نتیجہ رہا ہے جو ہم کر رہے ہیں جس کی وجہ سے ہیک اٹیک ہوا اور ہائبرڈ CWE کی تخلیق ہوئی۔
کھتری نے مزید کہا کہ چونکہ سیمی کنڈکٹر مینوفیکچررز ایسے ڈیزائنز کو شامل کرنے پر اپنی توجہ کو تیز کرتے ہیں جو نئی AI صلاحیتوں کو سپورٹ کر سکتے ہیں، سیکورٹی محققین ہارڈ ویئر ڈیزائن کے قریب سے بھی کمزوریوں کی نشاندہی کرنے کی کوشش کر رہے ہیں۔ اس نے نئی کوششوں میں دلچسپی کو تیز کیا ہے جیسے گوگل کے تعاون سے اوپن ٹائٹن پروجیکٹٹرسٹ RoT چپس کی جڑ کو محفوظ بنانے کے لیے اوپن سورس ریفرنس ڈیزائن اور انضمام کے رہنما خطوط۔
کھتری کہتے ہیں کہ Hack@DAC اور CWE پر MITER کے ساتھ Intel کے کام کے پیچھے کی کوششوں نے ٹولنگ کو بہتر بنایا ہے۔ مثال کے طور پر، ہارڈ ویئر کے خطرے کی تشخیص کا آلہ فراہم کنندہ Cycuity (جو OpenTitan کو ایک معیار کے طور پر استعمال کرتا ہے کہ اس کا ٹول CWEs کی پیمائش کیسے کرتا ہے) کا دعویٰ اس کا ریڈکس اب CWE ڈیٹا بیس میں معلوم ہارڈ ویئر کی 80% کمزوریوں کی نشاندہی کر سکتا ہے۔
کھتری کہتے ہیں، "ہم نے اس جگہ میں بہت زیادہ ترقی دیکھی ہے جب ہم نے اسے شروع کیا تھا۔" "اب، بہت ساری سیکیورٹی ریسرچ کمیونٹیز کی توجہ ان کمزوریوں کی نشاندہی کرنے کی طرف گئی ہے جو ہارڈ ویئر ڈیزائن کے قریب ہیں۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/endpoint-security/intel-harnesses-hackathons-to-tackle-hardware-vulnerabilities
