Devid Druker, Florida Beynəlxalq Universiteti

Stephanie Baum tərəfindən redaktə edilib , Andrew Zinin tərəfindən nəzərdən keçirilib

 Redaktorların qeydləri

 GIST

Tercih edilən mənbə kimi əlavə edin

Kredit: Pixabay/CC0 İctimai Sahə

Hakerlər amansızdırlar. Onlar kompüterinizi idarə edə, faylları silə və izsiz yoxa çıxa bilərlər. Lakin, Maliyyə Nazirliyinin kibertəhlükəsizlik üzrə tədqiqatçısı Weidong Zhu kompüterin yaddaş çipini kibermüdafiə üçün əlavə bir vasitəyə çevirməyin bir yolunu kəşf etdi. Florida Universitetindəki əməkdaşları ilə birlikdə işləyən Zhu, bu çiplərdəki məlumatların daha uzun müddət qalmasını təmin edən bir sistem yaratdı – kompüteriniz təhlükəyə məruz qaldıqdan sonra kritik pəncərədə fayllarınızın ömrünü uzadır. Əsər 2025-ci il ACM SIGSAC Kompüter və Rabitə Təhlükəsizliyi Konfransının materiallarında dərc olunub .

“Sistemimiz bərpa edilə bilən məlumat tarixçəsini 126 günə qədər uzadır”, – İnteqrasiya olunmuş Təhlükəsizlik, Məxfilik və Etibarlı Süni İntellekt Mərkəzinin (CIERTA) bir hissəsi olan FIU-nun Knight Foundation Hesablama və İnformasiya Elmləri Məktəbinin dosenti Zhu dedi. “Kompüteriniz yoluxmuş olsa belə, məlumatlarınız diskinizdə qala bilər.”

Bərk vəziyyətdə olan sürücülər (SSD) kimi tanınan yaddaş çipləri illərdir ki, kibertəhlükəsizlik tədqiqatçılarının marağına səbəb olur. Proqram təminatı deyil, aparat təminatı kimi onlar hücum zamanı unikal təhlükəsizlik üstünlükləri təklif edirlər.

“Bunu bankın içindəki seyf kimi düşünün”, – deyə Zhu bildirib. “Bank [əməliyyat sistemi] qarət oluna bilər, amma seyfin [SSD nəzarətçisinin] öz müstəqil kilidi və öz təhlükəsizlik işçisi varsa, soyğunçular sadəcə ön qapıdan keçdikləri üçün onu sındıra bilməzlər.”

Lakin, bu təhlükəsizlik potensialını real dəyərə çevirmək çətin olduğunu sübut etdi.

Həm müdafiə, həm də saxlama üçün bərk vəziyyətdə olan diski yenidən istifadə etmək çətindir. Müdafiənin təkmilləşdirilməsi SSD-lərə yük ola bilər, onları yavaşlada və performansı azalda bilər. Bu problem həll olunmadan çiplər kibertəhlükəsizlik üçün praktik deyil.

“Bu, yaddaş qurğularının hakerlərə qarşı mübarizədə əsas aktivə çevrilməsinin yolunu açmağa kömək edərək həll etdiyimiz problemdir”, – deyə Zhu bildirib.

Mövcud SSD-lər mühəndislərin “zibil toplama” adlandırdığı işi kor-koranə şəkildə yerinə yetirirlər: məlumatların nə vaxt silindiyindən xəbərsizdirlər və bu da onları hücuma məruz qalma ehtimalı yüksək olan faylların zəif saxlayıcılarına çevirir.

Bunun nə üçün vacib olduğunu anlamaq üçün kompüterinizdəki məlumatların fərqli dünyalarda mövcud olduğunu düşünün.

Birinci dünyada istifadə etdiyiniz hər şey yaşayır: sənədləriniz, şəkilləriniz, tətbiqləriniz. Sonra isə unudulmuş bir dünya var: oradakı məlumatlar əbədi olaraq yox olur, aparat səviyyəsində yenidən yazılır və heç kim tərəfindən bərpa edilə bilməz.

Amma bu ikisinin arasında ikinci bir dünya var. Buna “Aralıqda” (Stranger Things azarkeşləri, bu sizin üçündür) adını verin: fayllar silindikdən sonra çip onları birdəfəlik silib yer boşaltmadan əvvəl getdiyi bir növ ərafat yeri. Burada silinmiş fayllarınız tam olaraq yox olmayıb. Çipdə yer saxlamaq üçün adlarını və fayl növlərini itiriblər, lakin yenə də fraqmentlər şəklində mövcuddurlar.

Bu, Zhu-nu valeh edən dünyadır. Əgər bir təcavüzkar fayllarınızı silərsə və ya şifrələsə, siz “In-Between”ə daxil ola və məlumatlarınız birdəfəlik yoxa çıxmazdan əvvəl onları geri çəkə bilərsiniz. Problem ondadır ki, bugünkü SSD-lər “In-Between”-i diqqətsiz idarə edirlər.

Çip müəyyən bir həddi keçdikdə, yeni fayllar üçün yer açmaq üçün silinmiş məlumatları təmizləyir. Lakin bu qərarı yalnız səmərəliliyə əsaslanaraq verir: hansı məlumatların ən çox parçalanmış göründüyü və hansının ən çox yer tutduğu. Faylların son zamanlar necə silindiyindən xəbərsizdir.

Kompüteriniz yenicə ransomware hücumuna məruz qalıbsa, bu, ciddi bir problemdir. Ən təcili olaraq bərpa etməli olduğunuz fayllar – dünən və ya bir saat əvvəl silinmiş fayllar – əvvəlcə silinə bilər, həftələrlə toxunulmamış qalan əhəmiyyətsiz fayllar isə sağ qala bilər.

Zhu-nun sistemi bunu düzəldir. Silinmiş məlumatları çipə daxil olduqda xronoloji olaraq sıralayaraq, yerini yaşını əks etdirən şəkildə sıralayaraq, SSD hansı faylların ən uzun müddət “In-Between”-də olduğunu müəyyən etmək imkanı əldə edir. Zibil toplama üçün yeni qayda sadələşir: ən köhnə silinmiş məlumatlar birinci olur. Ən çox əhəmiyyət kəsb edən fayllar mümkün qədər uzun müddət qorunur.

Tədqiqat göstərir ki, bu yanaşma məlumatların qorunması pəncərəsini ən azı 60% yaxşılaşdırır və eyni zamanda minimal performans xərclərini tətbiq edir. Başqa sözlə, sistem SSD-ləri həm müdafiə, həm də saxlama üçün praktik edir.

Bu gün Zhu, sistemin miqyasda necə tətbiq ediləcəyi ilə bağlı sənaye liderləri ilə danışıqlar aparır.

“Hakerlər güclüdür. Lakin yaddaş qurğusunun özü məlumatlarınız üçün son müdafiə xətti ola bilər. Bu, yeni bir sahədir və biz yeni başlayırıq”, – deyə Zhu bildirir.