Инженерите са разработили компютърен процесор, който произволно променя микроархитектурата си на всеки няколко милисекунди (ms). Процесор, известен като Morpheus, вече премина успешно първите си сериозни тестове, надминавайки стотици професионални хакери в тест за сигурност на DARPA.
През 2017 г. DARPA подкрепи проекта Morpheus на Университета в Мичиган, като отпусна 3,6 милиона долара, а процесорът в момента е готов и се тества. DARPA стартира програма за стимулиране на грешки, наречена Finding Exploits to Thwart Tampering (FETT), в която 525 професионални изследователи по сигурността се бориха срещу Morpheus и редица други процесори.
Целта на програмата беше да тества нови системи за сигурност, базирани на хардуер, които биха могли да защитят данните, независимо от това колко уязвим е основният софтуер. Morpheus е проектиран да прилича на медицинска база данни, пълна със софтуерни уязвимости – и въпреки това никоя атака не е преминала през защитата му.
По принцип няма такова нещо като софтуер без грешки и в много случаи тези грешки могат да бъдат експлоатирани от хакери. Разработчиците на софтуер обикновено ги коригират, когато ги намерят, но често това не е след атака и хакерите просто преминават към следващата уязвимост. Цикълът продължава в безкрайна надпревара във въоръжаването между хакери и разработчици.
Също интересно: Нов зловреден софтуер се представя за актуализация за Android
Съвсем наскоро компютърните учени започнаха да разбират, че хардуерът може да играе важна роля в осигуряването на защита. За да разработят злонамерен софтуер, хакерите трябва да разберат микроархитектурата на процесора, за да могат да разберат къде да приложат своя злонамерен код. Блокирането на системата на хардуерно ниво потенциално може да сложи край на надпреварата във въоръжаването веднъж завинаги. Това беше философията на дизайна зад Morpheus. По същество процесорът започва с криптиране на ключова информация като местоположението, формата и съдържанието на данните. Но само това не е достатъчно - хакер може да разбие този код в рамките на няколко часа.
И в това Morpheus е уникален - системата произволно разбърква криптирането на всеки няколкостотин ms. По този начин, дори ако хакер по някакъв начин успее да получи изображение на целия процесор, то ще бъде напълно променено, преди нападателят да има шанс да действа.
Основният страничен ефект е, че Morpheus работи с около 10% по-бавно от еквивалентна система, но това е доста добър компромис за процесор, който е практически невъзможно да бъде хакнат. В допълнение, екипът казва, че допълнителни подобрения могат да ускорят системата.
Прочетете също:
- 34 технологични компании са подписали споразумение за киберсигурност
- Phison Electronics разработи самозащитаващи се SSD устройства