مهندسان یک پردازنده کامپیوتری ساخته اند که به طور تصادفی ریزمعماری خود را هر چند میلی ثانیه تغییر می دهد. پردازنده ای که به نام مورفوس، قبلاً اولین آزمایش های جدی خود را با موفقیت پشت سر گذاشته است و صدها هکر حرفه ای را در یک آزمایش امنیتی دارپا شکست داده است.
در سال 2017، دارپا از پروژه Morpheus دانشگاه میشیگان حمایت کرد و 3,6 میلیون دلار اختصاص داد و پردازنده در حال حاضر آماده است و در حال آزمایش است. دارپا یک برنامه تشویقی باگ به نام Finding Exploits to Wart Tampering (FETT) راه اندازی کرد که در آن 525 محقق امنیتی حرفه ای با Morpheus و تعدادی پردازنده دیگر مبارزه کردند.
هدف این برنامه آزمایش سیستمهای امنیتی مبتنی بر سختافزار جدید بود که میتوانست از دادهها بدون توجه به آسیبپذیری نرمافزار زیربنایی محافظت کند. Morpheus به گونهای طراحی شده بود که شبیه یک پایگاه داده پزشکی پر از آسیبپذیریهای نرمافزاری باشد – و با این حال هیچ حملهای از طریق دفاعهای آن انجام نشد.
اساسا چیزی به نام نرم افزار بدون باگ وجود ندارد و در بسیاری از موارد این باگ ها می توانند توسط هکرها مورد سوء استفاده قرار گیرند. توسعهدهندگان نرمافزار معمولاً وقتی آنها را پیدا میکنند، آنها را وصله میکنند، اما اغلب این کار تا پس از حمله نیست و هکرها به سادگی به سراغ آسیبپذیری بعدی میروند. این چرخه در یک مسابقه تسلیحاتی بی پایان بین هکرها و توسعه دهندگان ادامه دارد.
همچنین جالب: بدافزار جدید وانمود می کند که یک به روز رسانی برای Android
اخیراً، دانشمندان کامپیوتر شروع به درک این موضوع کرده اند که سخت افزار می تواند نقش مهمی در ارائه حفاظت داشته باشد. به منظور توسعه بدافزار، هکرها باید ریزمعماری پردازنده را درک کنند تا بتوانند بفهمند کد مخرب خود را کجا اعمال کنند. مسدود کردن سیستم در سطح سختافزار به طور بالقوه میتواند یک بار برای همیشه به مسابقه تسلیحاتی پایان دهد. این فلسفه طراحی پشت مورفئوس بود. اساساً، پردازنده با رمزگذاری اطلاعات کلیدی مانند مکان، قالب و محتوای داده ها شروع می کند. اما این به تنهایی کافی نیست - یک هکر می تواند این کد را در عرض چند ساعت بشکند.
و در این مورد، Morpheus منحصر به فرد است - سیستم به طور تصادفی رمزگذاری را هر چند صد میلی ثانیه به هم می زند. بنابراین، حتی اگر یک هکر به نحوی بتواند تصویری از کل پردازنده به دست آورد، قبل از اینکه مهاجم فرصتی برای اقدام داشته باشد، به طور کامل تغییر می کند.
عارضه جانبی اصلی این است که Morpheus حدود 10٪ کندتر از یک سیستم مشابه کار می کند، اما این یک معامله خوب برای پردازنده ای است که عملاً هک کردن آن غیرممکن است. علاوه بر این، تیم می گوید که اصلاحات بیشتر می تواند سرعت سیستم را افزایش دهد.
همچنین بخوانید:
- 34 شرکت فناوری توافق نامه ای را در مورد امنیت سایبری امضا کردند
- Phison Electronics دستگاه های SSD خود محافظتی را توسعه داده است