ETH e Google collaborano sulla sicurezza informatica
Il Politecnico federale di Zurigo (ETH) sta sviluppando una tecnologia nell'ambito di un progetto open source che ha lo scopo di proteggere l'hardware dagli attacchi. Tra gli altri, anche il gigante informatico Google è coinvolto nel progetto.
Che si tratti di un ospedale o di un'università come l'ETH. L'hardware sta diventando sempre più l'obiettivo degli attacchi informatici. "Perché mentre le vulnerabilità di un programma possono essere rattoppate in modo relativamente rapido, l'hardware è molto più statico", spiega Luca Benini, professore all'Istituto di sistemi integrati del ETH, in un Intervista. Gli errori spesso non vengono rilevati in questi attacchi, secondo Benini.
Nell'ambito di un progetto open source, si sta per sviluppare una tecnologia in grado di rilevare tali attacchi. Tra le altre cose, la tecnologia di sicurezza Titan di Google e il processore open source Ibex di ETH. La soluzione è progettata per monitorare l'avvio di un computer in particolare. "Come un bambino poco dopo la nascita, un computer ha bisogno di una protezione speciale nei secondi successivi al suo avvio", spiega Benini.
Diverse aziende offrono già soluzioni simili. Ma Benini sostiene l'approccio open-source. "Penso che sia meglio che le potenziali vittime di un attacco lavorino insieme piuttosto che fare affidamento su un singolo fornitore", dice. In questo modo, dice, la soluzione può continuare ad essere sviluppata anche se i partner si ritirano dal progetto.
Oltre all'ETH e a Google, i partecipanti attuali includono G+D Sicurezza mobile, Nuvoton, Western Digital e l'organizzazione non-profit lowRISC coinvolti nel progetto open source. (Fonte: ETH)
