.){kind=link}
A mérnökök olyan számítógépes processzort fejlesztettek ki, amely néhány milliszekundumban (ms) véletlenszerűen változtatja mikroarchitektúráját. Az úgynevezett processzor Morfeusz, már sikeresen átesett az első komoly teszteken, több száz professzionális hackert verve vissza a DARPA biztonsági tesztjén.
2017-ben a DARPA 3,6 millió dollárral támogatta a Michigan Egyetem Morpheus projektjét, a processzor jelenleg készen áll és tesztelés alatt áll. A DARPA elindított egy hibaösztönző programot Finding Exploits to Thwart Tampering (FETT) néven, amelyben 525 hivatásos biztonsági kutató futott össze a Morpheus és számos más processzor ellen.
A program célja olyan új hardver alapú biztonsági rendszerek tesztelése volt, amelyek képesek megvédeni az adatokat, függetlenül attól, hogy az alapul szolgáló szoftver mennyire sebezhető. A Morpheust úgy tervezték, hogy hasonlítson egy szoftversérülékenységekkel teli orvosi adatbázisra – és mégsem jutott támadás a védelmén keresztül.
Alapvetően nem létezik olyan, hogy hibamentes szoftver, és sok esetben ezeket a hibákat kihasználhatják a hackerek. A szoftverfejlesztők általában kijavítják őket, amikor megtalálják őket, de gyakran csak egy támadás után, és a hackerek egyszerűen áttérnek a következő sebezhetőségre. A ciklus egy végtelen fegyverkezési versenyben folytatódik a hackerek és a fejlesztők között.
Szintén érdekes: Az új rosszindulatú programok frissítésnek adódnak a következőhöz Android
Az utóbbi időben az informatikusok kezdték megérteni, hogy a hardver fontos szerepet játszhat a védelem biztosításában. A rosszindulatú programok fejlesztése érdekében a hackereknek meg kell érteniük a processzor mikroarchitektúráját, hogy megértsék, hová kell alkalmazni a rosszindulatú kódot. A rendszer hardverszintű blokkolása végleg véget vethet a fegyverkezési versenynek. Ez volt a Morpheus mögötti tervezési filozófia. Lényegében a processzor a kulcsfontosságú információk, például az adatok helyének, formátumának és tartalmának titkosításával kezdődik. De ez önmagában nem elég – a hacker néhány órán belül feltörheti ezt a kódot.
És ebben a Morpheus egyedülálló - a rendszer néhány száz ms-onként véletlenszerűen megkeveri a titkosítást. Így még ha egy hackernek valahogy sikerül is képet kapnia a teljes processzorról, az teljesen megváltozik, mielőtt a támadónak lehetősége lenne cselekedni.
A fő mellékhatás az, hogy a Morpheus körülbelül 10%-kal lassabban fut, mint egy hasonló rendszer, de ez elég jó kompromisszum egy olyan processzor számára, amelyet gyakorlatilag lehetetlen feltörni. Emellett a csapat szerint a további finomítások felgyorsíthatják a rendszert.
Olvassa el még:
- 34 technológiai vállalat írt alá megállapodást a kiberbiztonságról
- A Phison Electronics önvédő SSD-eszközöket fejlesztett ki