Пессимизм тоже может быть конструктивным

Проект монументален по своей масштабности. Руководить этой системой по силам далеко не каждому ученому. Его главное кредо – полное переосмысление самих основ категории компьютерная безопасность. Эту почетную роль и поручили Питеру Нойману. Он начал работать в этой сфере еще в студенческие годы как студент-математик Гарварда в 1953 году. Он начал работать в качестве штатного программиста калькулятора IBM, работавшем еще на базе перфокарт. Уже более 40 лет он окучивает только этот колючий куст чертополоха с момента перехода в 1970-м из Bell Labs в SRI International. Он протестует против базового столпа современно IT индустрии: на рынок следует выбрасывать максимум новых продуктов, их степень готовности не имеет значения. «Безопасность» и прочие «второсортные» заморочки откладывают в долгий ящик.

 Особенно жутко наблюдать, как проблемы, эволюционируя и по сути не меняясь становятся фатальными, хотя они были урегулированы десятилетия тому назад. Увы реализация на практике безнадежно отстает от научных изысканий, но уязвимости никто не отменял и их придется устранять или исправлять.

 Мало кто ни разу не сталкивался с проблемой «переполнение буфера». Это дефект самой конструкции. Он дает злоумышленнику потенциальную возможность видоизменить сам код передаваемой информации, которые забивают отведенную область компьютерной памяти, что приводит к сбоям в программе и позволяют вредоносному коду приступить к своей экспансии.

 Эта проблема стала головной болью владельцев компьютеров четверть века назад. В те далекие времена ради развлечения аспирант Корнеллского университета Роберт Теппен Моррис применил первого программного червя на практике. Червь Морриса через Интернет оккупировал 50 тысяч машин, переполнил буферы памяти, обрушив стройную до этого систему работы Сети. «Вредитель» был примерно наказан, на него завели дело и ему пришлось выплатить солидный штраф. Даже прошло судебное заседание. Увы, в содеянном не нашли состава преступления, поэтому студент отделался легким испугом.

Питер Нейман тоже был вовлечен в эту не  красивую историю, т.к. он учился вместе с Робертом Моррисом-старшим в Гарварде, который и был отцом Роберта Теппена Морриса. В 1960-70-е, они вместе работали в Bell Labs, которая создала ОС Unix. Они дружили семьями.

 

Также важна и техническая сторона проблемы. К 1980-м годам, когда червь Морриса и добился своей дурной славы, решение уже было найдено. Существовал целый локальный проект ОС Multics. Одним из руководителей его и был с 1965 по 1969 года был Питер Нойман.

 
ОС Multics была конструкторской разработкой, которую финансировал Пентагон. Спецслужбы разглядели в ней возможность решить эффективно и оптимально существующие проблемы компьютерной безопасности в части совместного пользования многими локальными пользователями единых ресурсов Сети и иных возможностей глобального типа.  

Уже в границах Multics была создана целая плеяда изящных решений проблем компьютерной безопасности того времени. Многие отзываются головной болью и ныне. Увы, компьютерная индустрия брезгливо проигнорировала протянутую учеными руку помощи. Наступила эпоха царствования мэйнфреймов IBM, которые работали на собственной ОС.

 Нойман так охарактеризовал итоги работы тех лет: «Как у человека, который крутится в этих жерновах последние лет сорок, у меня сложилось устойчивое впечатление, что большинство руководителей, отвечающих за все это дело, вообще не желает ничего слышать о сложности систем. Их интерес сводится только к одному — быстрые и грязные решения... На фундаментальном уровне я считаю себя оптимистом, когда речь идет о том, чего мы можем достичь с помощью наших исследований. Но в то же время я фундаментально пессимист во всем, что касается корпораций, полностью ориентирующихся лишь на своих акционеров и нацеленных в работе лишь на достижение краткосрочных финансовых успехов».

 Без поддержки властей и стального характера ученый давно уже бы опустил руки и сдался на милость победителей гонки абсурда. Проект CRASH с поправкой на современное состояние дел продолжает свою исследовательскую работу.

Ричард Кларк так охарактеризовал реальности компьютерной безопасности в формате информационного общества: «По большому счету, все наши усилия, которые предпринимаются сегодня для защиты сетей, сводятся к тому, чтобы нескончаемо лепить заплатки и затыкать дырки пальцами. Однако фонтаны новых протечек тут же начинают бить где-то еще... На фундаментальном уровне наши сети не переделывались вот уже 45 лет. Конечно же, это будет стоить гигантских денег — перепроектировать все это хозяйство. Но давайте начнем. И посмотрим, не станет ли это работать действительно лучше. А дальше — пусть решает рынок...».

Прототип планшета CHERI на базе платы Terasic DE4 FPGA, работает под управлением укрепленной версии ОС FreeBSD. Компартментализация на основе архитектуры полномочий позволяет обеспечивать масштабируемую и мелкогранулированную защиту, ослабляя как известные, так и неизвестные уязвимости.