Дек 26 2009
Программа исправляющая ошибки в себе самом
Исследователи из MIT разработали ПО, способное динамически устранять ошибки и уязвимости. Устранять способно в абсолютно любом программном коде и не только в себе самом, без наличия исходников, но к сожалению только под Windows.
Подробнее можно прочитать
Область применений данный технологии очевидна и без гранична. «Deployed Software» это коммерческое программное обеспечение.
Разработчики утверждают, лучше всего работает в кластерных системах, обнаруженные уязвимости на одном из компютеров, автоматически патчатся на всех остальные компьютерах.
Идея в следующем: «Deployed Software» не прерывно отслеживается на подозрительную активность, к примеру,переполнение буфера,подозрительные передачи управления и другие не естественные поведения. Само по себе это не новость,как правило после того как данная активность была обнаружена приложение приостанавливает свою работу, при следующем повторении — блокируется.
На самом деле имеют место две проблемы:
- 1. Если система high availability — то ни прерывании ни блокировки быть не может.
- 2. Скорость устранения уязвимостей в коммерческом софте не очень то и велика — буквально через пару месяцев программеры выпускают патч.
ClearView, такое называние получила система, будет устранять баги и уязвимости в реальном времени без перезагрузок и человеческого вмешательства.
Первоночально ClearView собирает информацию о поведении во время стандартного выполнения,называется это «инвариантами выполнения», потом отслеживается активность, при обнаружении подозрительных действий динамически патчит бинарный код пытаясь вернуть «инварианты выполнения». Так же программа умеет сама тестировать разные варианты устранений уязвимостей, накатывать и откатывать патчи. Практически пытается сохранить систему в стабильном состоянии, фильтруя ввод,блокируя и исправляя код.
