Ingeniører har udviklet en computerprocessor, der tilfældigt ændrer sin mikroarkitektur hvert par millisekunder (ms). En processor kendt som Morpheus, har allerede med succes bestået sine første seriøse tests og slog hundredvis af professionelle hackere tilbage i en DARPA-sikkerhedstest.
I 2017 støttede DARPA University of Michigans Morpheus-projekt, og allokerede $3,6 millioner, og processoren er i øjeblikket klar og under test. DARPA lancerede et fejlincitamentsprogram kaldet Finding Exploits to Thwart Tampering (FETT), hvor 525 professionelle sikkerhedsforskere løb mod Morpheus og en række andre processorer.
Målet med programmet var at teste nye hardwarebaserede sikkerhedssystemer, der kunne beskytte data uanset hvor sårbar den underliggende software var. Morpheus blev designet til at ligne en medicinsk database fuld af softwaresårbarheder - og alligevel kom intet angreb igennem dets forsvar.
Grundlæggende er der ikke noget der hedder fejlfri software, og i mange tilfælde kan disse fejl udnyttes af hackere. Softwareudviklere retter dem normalt, når de finder dem, men ofte er det først efter et angreb, og hackere går simpelthen videre til den næste sårbarhed. Cyklussen fortsætter i et endeløst våbenkapløb mellem hackere og udviklere.
Også interessant: Ny malware foregiver at være en opdatering til Android
For nylig er dataloger begyndt at forstå, at hardware kan spille en vigtig rolle i at yde beskyttelse. For at udvikle malware skal hackere forstå processorens mikroarkitektur, så de kan forstå, hvor de skal anvende deres ondsindede kode. Blokering af systemet på hardwareniveau kan potentielt afslutte våbenkapløbet én gang for alle. Dette var designfilosofien bag Morpheus. Grundlæggende begynder processoren med at kryptere nøgleinformation såsom placering, format og indhold af dataene. Men dette alene er ikke nok - en hacker kan bryde denne kode inden for et par timer.
Og i dette er Morpheus unik - systemet blander tilfældigt krypteringen hvert par hundrede ms. Således, selvom en hacker på en eller anden måde formår at få et billede af hele processoren, vil det være fuldstændig ændret, før angriberen har en chance for at handle.
Den vigtigste bivirkning er, at Morpheus kører omkring 10 % langsommere end et tilsvarende system ville, men det er en ret god afvejning for en processor, der er praktisk talt umulig at hacke. Derudover siger teamet, at yderligere forbedringer kan fremskynde systemet.
Læs også:
- 34 teknologivirksomheder har underskrevet en aftale om cybersikkerhed
- Phison Electronics har udviklet selvbeskyttende SSD-enheder