Команда ученых Вашингтонского университета, обеспокоенная тем, что инфраструктура безопасности вокруг расшифровки и анализа ДНК попросту отсутствует, обнаружила элементарные уязвимости в программном обеспечении с открытым исходным кодом, используемом в лабораториях по всему миру.
Учитывая характер данных, которые обычно обрабатываются в таких лабораториях, это может стать серьезной проблемой в будущем. Согласно исследованиям, ДНК можно назвать «файловой системой» любого живого организма. Различные программы анализа, используемые учеными по всему миру, разбирают ДНК-нити на составляющие (цитозин, тимин и т. д., A, T, G и C) и превращают их в двоичные данные,
Существующие сегодня приложения расшифровки считывают необработанные данные, поступающие после анализа, и сортируют их, ищут шаблоны и преобразуют базовые последовательности, которые находят в двоичном коде. Расшифрованные данные открывают почву для атаки, например, связанной с «переполнением буфера» — когда программы выполняют произвольный код, который выходит за пределы ожидаемых параметров.
Речь идет о том, что компьютер, проводящий анализ, может получить какой-то биологический код, который приведет к его зависанию и порче. По иронии судьбы, не совсем верно называть этот код вирусом, хотя при этом он ближе к «реальному» вирусу, чем, возможно, любой вредоносный код, когда-либо написанный.
Можно ли доставить такой вирус с помощью образца крови или даже непосредственно из тела человека? У ученых это получилось. Доработанный биологический образец действительно удалось использовать в качестве вредоносного для лабораторного оборудования. А ведь многие из этих компьютеров подключены к общедоступным облачным сервисам.
Ученые группы исследуют методы и необычные направления для преднамеренных вирусных атак: например, на вживленную электронику, в частности, кардиостимуляторы. По мере того, как биологический и электронный миры сближаются, появляются угрозы, с которыми людям прежде не приходилось сталкиваться. Самые мрачные прогнозы связаны с тем, что люди с любой вживленной электроникой станут крайне уязвимы для биохакеров. Возможен даже летальный исход.
«Все исследования в области ДНК проводятся на высокоточном компьютерном оборудовании, то есть человек вручную уже ничего не делает и с кодом ДНК не работает. Там, где есть программируемый процесс, есть и программное обеспечение, которое за это отвечает. Вот оно как раз и может модифицироваться. Что действительно может случиться — если хакеры заинтересуются биологическими лабораториями, особенно комбинаторикой ДНК-исследований, то они смогут (в теории) влиять на программный код систем, которые управляют этим процессом, для получения нужного результата. Это может быть повреждение исследований или модификация ДНК. Они смогут 'вредить' или создавать новый ДНК удаленно», - комментирует Евгений Черешнев, президент Sons of Digital Anarchy и обладатель биочипа.
Разработчик ядра Linux Инго Молнар (Ingo Molnar) вновь поднял в сообществе вопрос о снятии с поддержки устаревших процессоров Intel 486 и ранних моделей Intel 586 — антиквариата, которым, по его словам, почти никто уже не пользуется.
Предложенный Молнаром набор патчей позволит существенно сэкономить время на обеспечении совместимости, оставив в силе поддержку лишь 32-битных Pentium со счетчиком меток времени (TSC), умеющих работать с инструкцией CMPXCHG8B.
Срок поддержки x86-32 во многих дистрибутивах заканчивается, а Linux упорно продолжает тащить наследие 90-х, тогда как отказ от него снизил бы сложность кода и трудоемкость техобслуживания.
«В x86-32 предусмотрено множество аппаратных средств эмуляции для поддержки древних 32-битных CPU, которые сейчас используют единицы, — подчеркивает Молнар, озвучивая свое предложение. — Необходимость обеспечения совместимости иногда даже вызывает проблемы, на решение которых приходится тратить драгоценное время».
В 2012 году по той же причине сообщество Linux сняло с поддержки Intel 386, а в 2019-м Линус Торвальдс предложил также распрощаться с дискетами. Вопрос о депрекации Intel 486 создатель ядра Linux поднял в 2022 году, но тогда обсуждение в сообществе не дало искомого результата; возможно, на этот раз консенсус будет достигнут.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
