.){kind=link}
Οι μηχανικοί έχουν αναπτύξει έναν επεξεργαστή υπολογιστή που αλλάζει τυχαία τη μικροαρχιτεκτονική του κάθε λίγα χιλιοστά του δευτερολέπτου (ms). Ένας επεξεργαστής γνωστός ως Μορφέας, έχει ήδη περάσει με επιτυχία τις πρώτες σοβαρές δοκιμές του, νικώντας εκατοντάδες επαγγελματίες χάκερ σε μια δοκιμή ασφαλείας DARPA.
Το 2017, η DARPA υποστήριξε το έργο Morpheus του Πανεπιστημίου του Μίσιγκαν, διαθέτοντας 3,6 εκατομμύρια δολάρια και ο επεξεργαστής είναι επί του παρόντος έτοιμος και υποβάλλεται σε δοκιμές. Η DARPA ξεκίνησε ένα πρόγραμμα κινήτρων για σφάλματα που ονομάζεται Finding Exploits to Thwart Tampering (FETT), στο οποίο 525 επαγγελματίες ερευνητές ασφαλείας έτρεξαν εναντίον του Morpheus και ορισμένων άλλων επεξεργαστών.
Ο στόχος του προγράμματος ήταν να δοκιμάσει νέα συστήματα ασφαλείας βασισμένα σε υλικό που θα μπορούσαν να προστατεύσουν δεδομένα ανεξάρτητα από το πόσο ευάλωτο ήταν το υποκείμενο λογισμικό. Το Morpheus σχεδιάστηκε για να μοιάζει με μια ιατρική βάση δεδομένων γεμάτη ευπάθειες λογισμικού – και ωστόσο καμία επίθεση δεν πέρασε από τις άμυνές του.
Βασικά, δεν υπάρχει λογισμικό χωρίς σφάλματα και σε πολλές περιπτώσεις αυτά τα σφάλματα μπορούν να χρησιμοποιηθούν από χάκερ. Οι προγραμματιστές λογισμικού συνήθως τα διορθώνουν όταν τα βρίσκουν, αλλά συχνά αυτό δεν συμβαίνει παρά μόνο μετά από μια επίθεση και οι χάκερ απλώς προχωρούν στην επόμενη ευπάθεια. Ο κύκλος συνεχίζεται σε έναν ατελείωτο αγώνα εξοπλισμών μεταξύ χάκερ και προγραμματιστών.
Επίσης ενδιαφέρον: Το νέο κακόβουλο λογισμικό προσποιείται ότι είναι μια ενημέρωση για Android
Πιο πρόσφατα, οι επιστήμονες υπολογιστών έχουν αρχίσει να καταλαβαίνουν ότι το υλικό μπορεί να διαδραματίσει σημαντικό ρόλο στην παροχή προστασίας. Για να αναπτύξουν κακόβουλο λογισμικό, οι χάκερ πρέπει να κατανοήσουν τη μικροαρχιτεκτονική του επεξεργαστή, ώστε να μπορούν να κατανοήσουν πού να εφαρμόσουν τον κακόβουλο κώδικά τους. Ο αποκλεισμός του συστήματος σε επίπεδο υλικού θα μπορούσε ενδεχομένως να τερματίσει την κούρσα εξοπλισμών μια για πάντα. Αυτή ήταν η σχεδιαστική φιλοσοφία πίσω από τον Morpheus. Ουσιαστικά, ο επεξεργαστής ξεκινά κρυπτογραφώντας βασικές πληροφορίες όπως η τοποθεσία, η μορφή και το περιεχόμενο των δεδομένων. Αλλά αυτό από μόνο του δεν αρκεί - ένας χάκερ μπορεί να σπάσει αυτόν τον κώδικα μέσα σε λίγες ώρες.
Και σε αυτό, ο Morpheus είναι μοναδικός - το σύστημα ανακατεύει τυχαία την κρυπτογράφηση κάθε μερικές εκατοντάδες ms. Έτσι, ακόμα κι αν ένας χάκερ καταφέρει με κάποιο τρόπο να αποκτήσει μια εικόνα ολόκληρου του επεξεργαστή, θα αλλάξει εντελώς πριν ο εισβολέας έχει την ευκαιρία να δράσει.
Η κύρια παρενέργεια είναι ότι το Morpheus τρέχει περίπου 10% πιο αργά από ό,τι θα έκανε ένα αντίστοιχο σύστημα, αλλά αυτό είναι μια πολύ καλή αντιστάθμιση για έναν επεξεργαστή που είναι σχεδόν αδύνατο να χακαριστεί. Επιπλέον, η ομάδα λέει ότι περαιτέρω βελτιώσεις μπορούν να επιταχύνουν το σύστημα.
Διαβάστε επίσης:
- 34 εταιρείες τεχνολογίας υπέγραψαν συμφωνία για την ασφάλεια στον κυβερνοχώρο
- Η Phison Electronics έχει αναπτύξει αυτοπροστατευόμενες συσκευές SSD