Как известно, экономические потери от киберпреступлений уже составляют миллиарды долларов. Надежных способов защиты от хакерских атак пока не существует. Но профессор компьютерных наук Мичиганского университета Питер Чен (Peter Chen) решил все же найти, может быть, самое радикальное средство от хакеров. Он предложил ни много ни мало - реализовать виртуальные передвижения назад во времени для пресечения злоумышленных хакерских атак. Идея "путешествий во времени" - вещь достаточно привычная, по крайней мере, в кругах писателей-фантастов и почитателей их творчества. В последнее время эти идеи все чаще обсуждаются и физиками-теоретиками в связи с удивительными свойствами так называемых "кротовых нор" (если быть более точным, "червоточин" - wormholes), проделываемых в пространстве-времени черными дырами.
Как известно, экономические потери от киберпреступлений уже составляют миллиарды долларов. Надежных способов защиты от хакерских атак пока не существует. Но профессор компьютерных наук Мичиганского университета Питер Чен (Peter Chen) решил все же найти, может быть, самое радикальное средство от хакеров. Он предложил ни много ни мало - реализовать виртуальные передвижения назад во времени для пресечения злоумышленных хакерских атак. Идея "путешествий во времени" - вещь достаточно привычная, по крайней мере, в кругах писателей-фантастов и почитателей их творчества. В последнее время эти идеи все чаще обсуждаются и физиками-теоретиками в связи с удивительными свойствами так называемых "кротовых нор" (если быть более точным, "червоточин" - wormholes), проделываемых в пространстве-времени черными дырами.
Но если реальные путешествия во времени пока весьма проблематичны, то, по замыслу профессора Чена, виртуальные вполне могут быть реализованы. По его словам, "мы не только можем отвести часы назад к моменту атаки, чтобы устранить нанесенный ущерб, но и вернуться к любому моменту атаки, чтобы точно проследить, каким образом захватчик взламывает систему". Существующие решения позволяют, конечно, вести запись всех изменений на жестком диске, так что пользователь может восстановить систему. Однако они не позволяют системному администратору как-либо отвечать на действия хакера. Зато хакер может, в принципе, или подкорректировать, или вообще удалить лог-файл, чтобы скрыть свои следы. Кроме того, существующие способы записи системной истории, как правило, сохраняют недостаточно информации, чтобы воспроизвести ход хакерской атаки и проанализировать его.
Виртуальная машина Чена, которую он назвал "ReVirt", действует таким образом, что скрывает и "железо", и операционную систему пользовательского компьютера, работая с операционной системой "гостя". Таким образом, ReVirt может записывать все события в обеих операционных системах, сама никак себя не проявляя. Чен сравнивает ReVirt со скрытой камерой за пуленепробиваемым стеклом, которая видит все, что происходит во время ограбления банка. Такая виртуальная машина позволяет не только восстановить систему, но и детально изучить характер действий хакеров и, таким образом, усилить меры безопасности в будущем.
Идея хороша, но компьютерные эксперты высказывают немалые сомнения в ее реальной осуществимости. Главная причина - необходимость задействования большого объема носителей данных для ведения слежки за хакерами. Кроме того, такая слежка будет очень сильно влиять на производительность всей системы. Но профессор Чен уверяет, что для записи системной истории в течение нескольких месяцев достаточно диска емкостью "всего" 100 гигабайт. А это тоже немало. Стало быть, идея "монитора" для виртуальной машины пока едва ли реализуема, прежде всего по экономическим соображениям.
Подробности о разработках Питера Чена и его коллег можно найти в многочисленных публикациях, представленных по адресу: www.eecs.umich.edu/Rio/papers.
Сергей САНЬКО
Горячие темы