Des ingénieurs ont mis au point un processeur informatique qui change de manière aléatoire sa microarchitecture toutes les quelques millisecondes (ms). Un processeur connu sous le nom de Morpheus, a déjà passé avec succès ses premiers tests sérieux, repoussant des centaines de hackers professionnels lors d'un test de sécurité DARPA.
En 2017, la DARPA a soutenu le projet Morpheus de l'Université du Michigan, allouant 3,6 millions de dollars, et le processeur est actuellement prêt et en cours de test. La DARPA a lancé un programme d'incitation aux bugs appelé Finding Exploits to Thwart Tampering (FETT), dans lequel 525 chercheurs professionnels en sécurité ont couru contre Morpheus et un certain nombre d'autres processeurs.
L'objectif du programme était de tester de nouveaux systèmes de sécurité matériels capables de protéger les données, quelle que soit la vulnérabilité du logiciel sous-jacent. Morpheus a été conçu pour ressembler à une base de données médicale pleine de vulnérabilités logicielles - et pourtant aucune attaque n'a traversé ses défenses.
Fondamentalement, il n'existe pas de logiciel sans bogue, et dans de nombreux cas, ces bogues peuvent être exploités par des pirates. Les développeurs de logiciels les corrigent généralement lorsqu'ils les trouvent, mais souvent ce n'est qu'après une attaque, et les pirates passent simplement à la vulnérabilité suivante. Le cycle se poursuit dans une course aux armements sans fin entre les hackers et les développeurs.
Intéressant aussi : Un nouveau malware prétend être une mise à jour pour Android
Plus récemment, les informaticiens ont commencé à comprendre que le matériel peut jouer un rôle important dans la protection. Afin de développer des logiciels malveillants, les pirates doivent comprendre la microarchitecture du processeur afin de savoir où appliquer leur code malveillant. Le blocage du système au niveau matériel pourrait potentiellement mettre fin une fois pour toutes à la course aux armements. C'était la philosophie de conception derrière Morpheus. Essentiellement, le processeur commence par chiffrer les informations clés telles que l'emplacement, le format et le contenu des données. Mais cela seul ne suffit pas - un pirate peut casser ce code en quelques heures.
Et en cela, Morpheus est unique - le système mélange au hasard le cryptage toutes les quelques centaines de ms. Ainsi, même si un pirate parvient d'une manière ou d'une autre à obtenir une image de l'ensemble du processeur, celle-ci sera complètement modifiée avant que l'attaquant n'ait la possibilité d'agir.
Le principal effet secondaire est que Morpheus tourne environ 10 % plus lentement qu'un système équivalent, mais c'est un assez bon compromis pour un processeur pratiquement impossible à pirater. En outre, l'équipe affirme que d'autres améliorations peuvent accélérer le système.
Lisez aussi:
- 34 entreprises technologiques ont signé un accord sur la cybersécurité
- Phison Electronics a développé des dispositifs SSD auto-protégés