ศูนย์วิจัย Microsoft Research-Inria Joint Centre สร้างไลบรารี TLS ที่ตั้งเป้าหมายว่าจะตรวจสอบทางคณิตศาสตร์ได้ว่าไม่มีช่องโหว่ให้โจมตีได้ ใช้ชื่อว่า miTLS
ตัวไลบรารีเขียนด้วยภาษา F# และสร้างสเปคการตรวจสอบด้วยภาษา F7 และเวอร์ชั่นใหม่จะพัฒนาด้วยภาษา F*
ก่อนหน้านี้ทีมงานวิจัยนี้ได้[ตีพิมพ์รายงานวิจัย FlexTLS]https://www.usenix.org/system/files/conference/woot15/woot15-paper-beurdouche.pdf) เครื่องมือตรวจสอบความปลอดภัยของ TLS โดยโมเดลการโจมตี TLS ขึ้นมา 7 รูปแบบ เช่น ช่องโหว่ข้ามการแลกกุญแจ (SKIP), ช่องโหว่การย้อนเวอร์ชั่น TLS เป็นต้น FlexTLS ถูกรวมไว้ในซอร์สโค้ดที่เปิดเผยออกมาในครั้งนี้ด้วย รายงานนี้ได้รับรางวัล Best Paper Award ในงาน WOOT 2015 ที่ผ่านมา
เป้าหมายการอิมพลีเมนต์ไลบรารี TLS ที่ตรวจสอบได้ว่าไร้ช่องโหว่ยังเป็นเป้าหมายระยะยาวที่ต้องพัฒนาต่อไปในระยะยาว
ที่มา - Microsoft Blog
from Blognone https://www.blognone.com/node/75246
via IFTTT
