Bất cứ khi nào bạn mua thứ gì đó trên Amazon, dữ liệu khách hàng của bạn sẽ tự động được cập nhật và lưu trữ trên hàng nghìn máy ảo trên đám mây. Đối với các doanh nghiệp như Amazon, việc đảm bảo an toàn và bảo mật cho dữ liệu của hàng triệu khách hàng là điều cần thiết. Điều này đúng đối với các tổ chức lớn và nhỏ. Nhưng cho đến nay, vẫn chưa có cách nào để đảm bảo rằng một hệ thống phần mềm được bảo mật khỏi lỗi, tin tặc và lỗ hổng bảo mật.
Các nhà nghiên cứu của Columbia Engineering có thể đã giải quyết được vấn đề bảo mật này. Họ đã phát triển SeKVM, hệ thống đầu tiên đảm bảo — thông qua chứng minh toán học — tính bảo mật của các máy ảo trên đám mây. Trong một bài báo mới sẽ được trình bày vào ngày 26 tháng 2021 năm 42, tại Hội nghị chuyên đề IEEE lần thứ XNUMX về Bảo mật và Quyền riêng tư, các nhà nghiên cứu hy vọng sẽ đặt nền tảng cho những đổi mới trong tương lai trong xác minh phần mềm hệ thống, dẫn đến một thế hệ phần mềm hệ thống có khả năng phục hồi trên không gian mạng mới.
SeKVM là hệ thống được xác minh chính thức đầu tiên cho điện toán đám mây. Xác minh chính thức là một bước quan trọng vì nó là quá trình chứng minh rằng phần mềm là đúng về mặt toán học, rằng mã của chương trình hoạt động như bình thường và không có lỗi bảo mật ẩn nào phải lo lắng.
Jason Nieh, giáo sư khoa học máy tính và đồng giám đốc Phòng thí nghiệm Hệ thống Phần mềm cho biết: “Đây là lần đầu tiên một hệ thống phần mềm đa xử lý trong thế giới thực được chứng minh là chính xác và an toàn về mặt toán học. “Điều này có nghĩa là dữ liệu của người dùng được quản lý chính xác bằng phần mềm chạy trên đám mây và an toàn trước các lỗi bảo mật và tin tặc”.
Việc xây dựng phần mềm hệ thống chính xác và an toàn là một trong những thách thức lớn của máy tính. | Nieh đã làm việc trên các khía cạnh khác nhau của hệ thống phần mềm kể từ khi gia nhập Columbia Engineering vào năm 1999. Khi Ronghui Gu, Trợ lý Giáo sư Khoa học Máy tính của gia đình Tang và một chuyên gia về xác minh chính thức, gia nhập khoa khoa học máy tính vào năm 2018, anh và Nieh quyết định hợp tác về việc khám phá xác minh chính thức của các hệ thống phần mềm.
Nghiên cứu của họ đã thu hút được sự quan tâm lớn: cả hai nhà nghiên cứu đều giành được Giải thưởng Nghiên cứu của Amazon, nhiều khoản tài trợ từ Quỹ Khoa học Quốc gia, cũng như hợp đồng với Cơ quan Dự án Nghiên cứu Tiên tiến Quốc phòng (DARPA) trị giá hàng triệu đô la để tiếp tục phát triển dự án SeKVM. Ngoài ra, Nieh đã được trao học bổng Guggenheim cho công việc này.
Trong hơn chục năm qua, việc xác minh chính thức đã được chú trọng rất nhiều, bao gồm cả công việc xác minh hệ điều hành đa xử lý. “Nhưng tất cả những nghiên cứu đó đều được tiến hành trên những hệ thống nhỏ giống như đồ chơi mà không ai sử dụng trong đời thực,” Gu nói. “Việc xác minh một hệ thống hàng hóa đa xử lý, một hệ thống đang được sử dụng rộng rãi như Linux, ít nhiều được cho là không thể.”
Sự phát triển theo cấp số nhân của điện toán đám mây đã cho phép các công ty và người dùng di chuyển dữ liệu và tính toán của họ ra khỏi trang web vào các máy ảo chạy trên các máy chủ trong đám mây. Các nhà cung cấp dịch vụ điện toán đám mây, như Amazon, triển khai các siêu giám sát để hỗ trợ các máy ảo này
Một siêu giám sát là phần mềm quan trọng giúp cho điện toán đám mây trở nên khả thi. Tính bảo mật của dữ liệu của máy ảo phụ thuộc vào tính đúng đắn và đáng tin cậy của hypervisor. Mặc dù tầm quan trọng của chúng, nhưng hypervisor rất phức tạp - chúng có thể bao gồm toàn bộ hệ điều hành Linux. Chỉ cần một liên kết yếu trong mã — một liên kết hầu như không thể phát hiện được thông qua kiểm tra truyền thống — có thể khiến hệ thống dễ bị tấn công bởi tin tặc. Ngay cả khi một hypervisor được viết chính xác đến 99%, một hacker vẫn có thể lẻn vào thiết lập 1% cụ thể đó và chiếm quyền kiểm soát hệ thống.
Công việc của Nieh và Gu là công trình đầu tiên xác minh một hệ thống hàng hóa, cụ thể là hệ thống siêu giám sát KVM được sử dụng rộng rãi, được sử dụng để chạy các máy ảo bởi các nhà cung cấp đám mây như Amazon. Họ đã chứng minh rằng SeKVM, là KVM với một số thay đổi nhỏ, là an toàn và đảm bảo rằng các máy tính ảo được cách ly với nhau.
Xupeng Li, Tiến sĩ của Gu cho biết: “Chúng tôi đã chứng minh rằng hệ thống của chúng tôi có thể bảo vệ và bảo mật dữ liệu cá nhân và máy tính được tải lên đám mây với sự đảm bảo về mặt toán học. sinh viên và đồng tác giả chính của bài báo. "Điều này chưa bao giờ được thực hiện trước đây."
SeKVM đã được xác minh bằng MicroV, một khuôn khổ mới để xác minh các thuộc tính bảo mật của các hệ thống lớn. Nó dựa trên giả thuyết rằng những thay đổi nhỏ đối với hệ thống có thể giúp xác minh dễ dàng hơn đáng kể, một kỹ thuật mới mà các nhà nghiên cứu gọi là xác minh MICR. Kỹ thuật phân lớp mới này trang bị thêm cho một hệ thống hiện có và trích xuất các thành phần thực thi bảo mật thành một lõi nhỏ được xác minh và đảm bảo tính bảo mật của toàn bộ hệ thống.
Những thay đổi cần thiết để trang bị thêm cho một hệ thống lớn là khá khiêm tốn — các nhà nghiên cứu đã chứng minh rằng nếu lõi nhỏ của hệ thống lớn hơn còn nguyên vẹn, thì hệ thống sẽ an toàn và không có dữ liệu riêng tư nào bị rò rỉ. Đây là cách họ có thể xác minh một hệ thống lớn như KVM, điều mà trước đây người ta cho là không thể.
“Hãy nghĩ về một ngôi nhà - một vết nứt trên tường thạch cao không có nghĩa là tính toàn vẹn của ngôi nhà bị đe dọa,” Nieh giải thích. "Nó vẫn còn âm thanh về cấu trúc và hệ thống cấu trúc quan trọng là tốt."
Shih-Wei Li, Tiến sĩ của Nieh. sinh viên và đồng tác giả của nghiên cứu cho biết thêm, “SeKVM sẽ đóng vai trò như một biện pháp bảo vệ trong các lĩnh vực khác nhau, từ hệ thống ngân hàng và thiết bị Internet of Things đến các phương tiện tự động và tiền điện tử.”
Là trình siêu giám sát hàng hóa được xác minh đầu tiên, SeKVM có thể thay đổi cách các dịch vụ đám mây nên được thiết kế, phát triển, triển khai và đáng tin cậy. Trong một thế giới nơi an ninh mạng là một mối quan tâm ngày càng tăng, khả năng phục hồi này đang được yêu cầu cao. Các công ty đám mây lớn đang khám phá cách họ có thể tận dụng SeKVM để đáp ứng nhu cầu này.