.){kind=link}
Insinöörit ovat kehittäneet tietokoneprosessorin, joka muuttaa satunnaisesti mikroarkkitehtuuriaan muutaman millisekunnin (ms) välein. Prosessori, joka tunnetaan nimellä Morpheus, on jo läpäissyt ensimmäiset vakavat testinsä ja päihittänyt sadat ammattimaiset hakkerit DARPA-tietoturvatestissä.
Vuonna 2017 DARPA tuki Michiganin yliopiston Morpheus-projektia 3,6 miljoonalla dollarilla, ja prosessori on tällä hetkellä valmis ja testattavana. DARPA käynnisti virheiden kannustusohjelman nimeltä Finding Exploits to Thwart Tampering (FETT), jossa 525 ammattimaista tietoturvatutkijaa törmäsi Morpheusta ja useita muita prosessoreita vastaan.
Ohjelman tavoitteena oli testata uusia laitteistopohjaisia turvajärjestelmiä, jotka pystyvät suojaamaan tietoja riippumatta siitä, kuinka haavoittuvainen taustalla oleva ohjelmisto oli. Morpheus suunniteltiin muistuttamaan lääketieteellistä tietokantaa, joka on täynnä ohjelmistohaavoittuvuuksia – mutta mikään hyökkäys ei kuitenkaan päässyt sen suojan läpi.
Periaatteessa ei ole olemassa sellaista asiaa kuin bugivapaa ohjelmisto, ja monissa tapauksissa hakkerit voivat hyödyntää näitä bugeja. Ohjelmistokehittäjät yleensä korjaavat ne, kun he löytävät ne, mutta usein se tapahtuu vasta hyökkäyksen jälkeen, ja hakkerit vain siirtyvät seuraavaan haavoittuvuuteen. Kierto jatkuu loputtomassa kilpavarustelussa hakkereiden ja kehittäjien välillä.
Mielenkiintoista myös: Uudet haittaohjelmat teeskentelevät olevansa päivitys Android
Viime aikoina tietojenkäsittelytieteilijät ovat alkaneet ymmärtää, että laitteistolla voi olla tärkeä rooli suojauksen tarjoamisessa. Haittaohjelmien kehittämiseksi hakkereiden on ymmärrettävä prosessorin mikroarkkitehtuuri, jotta he voivat ymmärtää, mihin haitallista koodiaan käytetään. Järjestelmän estäminen laitteistotasolla voi mahdollisesti lopettaa kilpavarustelun lopullisesti. Tämä oli Morpheuksen suunnittelufilosofia. Pohjimmiltaan prosessori aloittaa salaamalla keskeiset tiedot, kuten tietojen sijainnin, muodon ja sisällön. Mutta tämä ei yksin riitä - hakkeri voi rikkoa tämän koodin muutamassa tunnissa.
Ja tässä Morpheus on ainutlaatuinen - järjestelmä sekoittaa salauksen satunnaisesti muutaman sadan ms:n välein. Näin ollen vaikka hakkeri onnistuisi jollakin tavalla saamaan kuvan koko prosessorista, se muuttuu täysin ennen kuin hyökkääjä ehtii toimia.
Suurin sivuvaikutus on, että Morpheus toimii noin 10 % hitaammin kuin vastaava järjestelmä, mutta se on melko hyvä kompromissi prosessorille, jota on käytännössä mahdotonta hakkeroida. Lisäksi tiimi sanoo, että lisäparannukset voivat nopeuttaa järjestelmää.
Lue myös:
- 34 teknologiayritystä on allekirjoittanut sopimuksen kyberturvallisuudesta
- Phison Electronics on kehittänyt itsesuojaavia SSD-laitteita