Etikettarkiv: Trustfull

Skydd mot buggar i digitala system

Benoit Baudry, professor i programvaruteknik och Roberto Guanciale, lektor på avdelningen för teoretisk datalogi vid KTH. Foto: Gonzalo Irigoyen
Benoit Baudry, professor i programvaruteknik och Roberto Guanciale, lektor på avdelningen för teoretisk datalogi vid KTH. Foto: Gonzalo Irigoyen

Buggar i våra programvarusystem är så gott som ofrånkomliga. Men med rätt teknologi kan man förhindra att sårbarheter i systemen utnyttjas av hackare. På KTH undersöker en grupp forskare hur ny teknik kan minska faran med säkerhetsbrister och skapa ett starkare skydd mot attacker.

Dagens datorer och mobiltelefoner är resultatet av årtionden av teknikutveckling runt om i världen, av tiotusentals programvaru- och hårdvaruutvecklare. Lägg därtill att miljarder människor använder dem dagligen för krävande uppgifter som höghastighetskommunikation. Systemens enorma komplexitet, med miljontals rader källkod, gör det i princip oundvikligt att de innehåller sårbarheter och buggar.

Minskar risk
I projektet Tillförlitliga Fullstackprogramsystem (TrustFull) vid KTH är målet att minska risken för att sårbarheter och buggar i programvara och hårdvara utnyttjas av fientliga hackare. Genom en kombination av tekniker, som tar hänsyn till hela systemet, skapas obruten säkerhet genom hela programvarustacken.
– Attacker mot systemen kan handla om pengar, makt eller helt enkelt att sabotera och skapa oreda. Det kan få väldigt svåra konsekvenser när attackerna riktas mot samhällskritiska verksamheter som banker, infrastruktur eller sjukvård, berättar Roberto Guanciale, lektor på avdelningen för teoretisk datalogi vid KTH.

Skapar rörliga mål
Forskargruppen arbetar i två spår. Det ena är att säkerställa att de allra mest kritiska delarna av programvarusystemen är skyddade och tillfälligt kan stängas av om en attack upptäcks. Det andra är diversifiering, där tanken är att skapa ett föränderligt system, med rörliga mål, som blir mycket svårare för hackare att attackera. Här utnyttjas den slumpmässighet som exempelvis en lavalampa uppvisar. Sådana slumpmässiga rörelser är nästan omöjliga att förutspå, vilket gör det väldigt svårt för hackare att hitta känslig data eller placera ut fientlig kod.
– En utmaning är att det finns en asymmetri mellan att förhindra attacker och att utnyttja sårbarheter. För en hackare räcker det att hitta en enda svag punkt, medan ett skydd måste täcka hela systemet, förklarar Benoit Baudry, professor i programvaruteknik vid KTH.
Nu arbetar forskarna med att integrera de båda spåren. En säker programvarustack ska utvecklas som demonstrationsplattform och användas för att köra två konkreta demonstrationsapplikationer, en e-plånbok och en säker e-röstningsklient.

KTH – TrustFull

Målet med TrustFull-projektet är att utveckla teknik som kan garantera säkerheten i komplexa IT-miljöer, från hårdvara till programvara. TrustFull undersöker hur en kombination av tekniker kraftigt kan reducera säkerhetsbrister och stärka skyddskapaciteten hos olika digitala system och nätverk. Forskningen använder en blandning av reaktiva och proaktiva tekniker för att skydda och reparera komplexa programvarusystem.

Kontakt:
Mads Dam
E-post: mfd@kth.se

Tillförlitliga fullstack programvarusystem vid KTH

Från vänster: Musard Balliu, Mads Dam, Benoit Baudry och Martin Monperrus.
Från vänster: Musard Balliu, Mads Dam, Benoit Baudry och Martin Monperrus.

TrustFull ämnar visa hur en kombination av tekniker kraftigt kan reducera säkerhetsbrister samt stärka den defensiva kapaciteten hos olika digitala system och nätverk. Forskningen använder en mix av reaktiva och proaktiva tekniker för att skydda och reparera komplexa programvarusystem.

De senaste decennierna har forskningen kring digital säkerhet kretsat kring i huvudsak att utveckla protokoll och specifika tekniker, men sällan med ett perspektiv som tar hänsyn till hela systemet. Inom projektet Tillförlitliga fullstack programvarusystem (Trust- Full) fokuserar en forskargrupp ledd av Mads Dam vid avdelningen för teoretisk datalogi vid KTH på att ta fram olika säkerhetslösningar med målet att stödja en end-to-end-säkerhet som löper genom hela programvarustacken.

– Om man inte kan spåra och säkra informationsflödet genom hela kedjan spelar det ingen roll hur stark säkerheten är för en viss hårdvara, nätverk, operativsystem eller applikation. Olika delar av stacken kräver olika verktyg, och kan man inte lita på varje åtgärd faller hela korthuset. Därför arbetar vi med att sätta samman flera olika tekniker för att skapa en it-säkerhetslösning som garanterat täcker hela stacken, berättar Mads, som är professor i teleinformatik vid KTH och har forskat inom informationssäkerhet sedan mitten av 1990-talet.

Reparerar buggar automatiskt
En av gruppens forskare, Martin Monperrus, är professor i programvaruteknik vid KTH; hans forskning specialiseras mot automatisk reparation av programvaran och är framförallt inriktad på de övre delarna av stacken, alltså exempelvis gränssnitten mot användaren.
– Dagens system är så komplexa att det nästan är omöjligt att eliminera alla buggar, men genom att bygga system – robotar – som kan reparera buggar och programmera sig själva tar vi ett jättekliv framåt. För att göra detta har vi kombinerat expertis inom säkerhetslösningar, programmering och mjukvarureparation. Vi står i begrepp att kunna lansera lösningar som är relevanta för näringslivet, och det beror till stor del på det omfattande anslag vi har fått från SSF. Redan idag finns det stor efterfrågan från olika aktörer, så nästa steg kommer att vara att förfina och förbättra våra lösningar. Det är något vi verkligen ser fram emot, avslutar han.

KTH – TrustFull
Målet med TrustFull-projektet är att utveckla teknik som kan garantera säkerheten i komplexa it-miljöer, från hårdvarunivå upp till mjukvaran som människan använder. En säker GUI-stack ska utvecklas som demonstrationsplattform och används för att köra två konkreta demonstrationsapplikationer, en e-plånbok och en säker e-röstningsklient.

Mads Dam
mfd@kth.se

Martin Monperrus
martin.monperrus@csc.kth.se