Cyclone nyahkan pepijat dari kod
29th November 2001 (Utusan Malaysia's Megabait)

Sejenis bahasa komputer baru yang dibangunkan untuk mengelak daripada kesilapan pengaturcaraan tidak nyata (unforeseen) berpotensi menghalang pencabulan keselamatan banyak sistem komputer di dunia, menurut pasukan penyelidik Amerika Syarikat (AS) yang menjalankan projek tersebut.

Bahasa Cyclone itu dicipta oleh satu pasukan saintis komputer dari Cornell University dan AT&T Labs di New York. Ia merupakan versi diubah suai bahasa pengaturcaraan C, yang digunakan untuk membangunkan banyak aplikasi untuk pelbagai pelantar komputer.

Cyclone direka untuk menjadikan hampir mustahil meletakkan pepijat besar yang memaksa vendor-vendor perisian supaya menghasilkan pembetulan (patch) perisian dan boleh mencetuskan pencabulan keselamatan.

"C bahasa amat berkuasa, tetapi anda juga boleh tergantung dengan kuasa itu,'' kata Graham Hutton, seorang pakar bahasa komputer dari University of Nottingham.

"Mereka cuba mendapatkan kuasa C, tetapi dengan beberapa ciri semakan untuk menjadikannya bahasa lebih selamat.''

Para penyelidik tersebut berkata pengaturcara C boleh mencipta kod yang akan menghasilkan pepijat serius apabila aplikasi mereka berjalan sepenuhnya.

Kesilapan seperti itu amat sukar untuk diramalkan dan mampu menyebabkan sesebuah program lumpuh atau berfungsi tidak betul. Ia juga boleh terdedah kepada serangan penggodam komputer.

Compiler Cyclone mengecam segmen-segmen kod yang akan mencetuskan masalah menggunakan type-checking engine.

Enjin tersebut bukan sahaja akan mencari rantaian-rantaian kod, tetapi juga menganalisis tujuan kod-kod berkenaan dan mendedahkan konflik-konflik yang berlaku yang mungkin membahayakan aplikasi itu.

Satu contoh lumrah masalah seperti itu ialah buffer overrun errors, yang melibatkan penggunaan memori yang tidak betul dan membolehkan seseorang mengakses bahagian-bahagian program yang sepatutnya tidak boleh dimasuki.

"Tujuannya ialah memanfaatkan idea keselamatan baik dari bahasa tahap tinggi dan menerapkannya pada tahap lebih rendah,'' kataGreg Morrisett, dari Cornell University.

"Lazimnya kami akan memasukkan compiler Cyclone ke dalam sesebuah aplikasi C dan pelbagai jenis kesilapan akan ditemui.'' Compiler Cyclone akan mengubah suai kod atau mencadangkan pembetulan-pembetulan untuk mengelakkan serangan pepijat.

Malah jika pepijat tetap juga menembusi sesebuah aplikasi, sistem yang melalui Cyclone akan menjuruskan program berhenti dengan selamat, bukannya lumpuh seperti yang berlaku sekarang ini.

Bahasa tersebut ditulis mirip kepada C, sekali gus membolehkan mengubah suai program-program yang dibangunkan dalam C dengan cepat dan mudah.

Morrisett berkata kesukaran terbesar berlaku apabila hendak menerapkan Cyclone ke dalam sistem-sistem yang lebih besar, di mana isu terpentingnya ialah menghalang serangan pepijat dan pada masa yang sama memaksimumkan kefungsian aplikasi.
   

COPYRIGHT © - CYBERSECURITY MALAYSIA
CONTACT US PRIVACY NOTICE DISCLAIMER SITEMAP