Space Attack Research and Tactic Analysis (SPARTA) 3.1 verzió
Az Aerospace Corporation kiadta a Space Attack Research and Tactic Analysis (SPARTA) v3.1 verziót, amely tartalmazza a NIST (National Institute of Standards and Technology) vezérlőkhöz tartozó űrszegmens-útmutatót, egy új felhasználói kézikönyvet, a MITRE EMB3D-hez való leképezéseket, valamint a kutatók által közzétett technikákat. A frissítés tartalmazza a DEF CON 33 „Hacking Space to Defend It: Generating IoBs with SPARTA” című előadását is, valamint néhány általános hibajavítást és a GUI esztétikai frissítését a használhatóság javítása érdekében.
A SPARTA v3.1 a NIST SP 800–53 védelmi intézkedéseit űrsegmens specifikus kontextusba ülteti át, így a mérnökök és az üzemeltetők egyértelműen értelmezhetik, hogyan kell a NIST kontrollokat az űrsegmens fenyegetéseihez és sérülékenységeihez igazítani.
A SPARTA 3.1 két új, külső kutatók által benyújtott technikával bővült. Az első, IA-0013: Compromise Host SV, egy új kezdeti hozzáférési vektort emel ki, amelyben a támadók magának a gazdagépnek a űrhajóját célozzák meg. A host fedélzeti rendszereinek, parancsinterfészeinek vagy szoftvereinek sérülékenységeit kihasználva az ellenfél oldalirányban bejuthat a payload-ba, különösen akkor, ha a buszok, processzorok vagy kommunikációs kapcsolatok megosztottak.
A második, DE-0012: Component Collusion, egy újfajta védelemkerülési módszert mutat be. Ebben a megközelítésben az ellenségek a szállítási lánc folyamatában több modult is kompromittálnak, és úgy tervezik meg őket, hogy együttesen működjenek, de egyenként vizsgálva ártalmatlannak tűnjenek. Az egyik komponens triggerelhet, míg a másik végrehajtja a rosszindulatú műveletet, megkerülve a hagyományos észlelési módszereket, mint a naplóelemzés vagy a kódfelülvizsgálat.
