.){kind=link}
Gli ingegneri hanno sviluppato un processore per computer che cambia casualmente la sua microarchitettura ogni pochi millisecondi (ms). Un processore noto come Morpheus, ha già superato con successo i suoi primi seri test, respingendo centinaia di hacker professionisti in un test di sicurezza DARPA.
Nel 2017, DARPA ha sostenuto il progetto Morpheus dell'Università del Michigan, stanziando 3,6 milioni di dollari, e il processore è attualmente pronto e in fase di test. DARPA ha lanciato un programma di incentivazione dei bug chiamato Finding Exploits to Thwart Tampering (FETT), in cui 525 ricercatori di sicurezza professionisti si sono scontrati con Morpheus e una serie di altri processori.
L'obiettivo del programma era testare nuovi sistemi di sicurezza basati su hardware in grado di proteggere i dati indipendentemente dalla vulnerabilità del software sottostante. Morpheus è stato progettato per assomigliare a un database medico pieno di vulnerabilità del software, eppure nessun attacco è riuscito a superare le sue difese.
Fondamentalmente, non esiste un software privo di bug e in molti casi questi bug possono essere sfruttati dagli hacker. Gli sviluppatori di software di solito li correggono quando li trovano, ma spesso non è fino a dopo un attacco e gli hacker passano semplicemente alla vulnerabilità successiva. Il ciclo continua in una corsa agli armamenti senza fine tra hacker e sviluppatori.
Interessante anche: Il nuovo malware finge di essere un aggiornamento per Android
Più di recente, gli informatici hanno iniziato a capire che l'hardware può svolgere un ruolo importante nel fornire protezione. Per sviluppare malware, gli hacker devono comprendere la microarchitettura del processore in modo da poter capire dove applicare il loro codice dannoso. Il blocco del sistema a livello hardware potrebbe potenzialmente porre fine alla corsa agli armamenti una volta per tutte. Questa era la filosofia progettuale alla base di Morpheus. In sostanza, il processore inizia crittografando le informazioni chiave come la posizione, il formato e il contenuto dei dati. Ma questo da solo non è sufficiente: un hacker può decifrare questo codice in poche ore.
E in questo, Morpheus è unico: il sistema mescola casualmente la crittografia ogni poche centinaia di ms. Pertanto, anche se un hacker riesce in qualche modo a ottenere un'immagine dell'intero processore, verrà completamente modificata prima che l'attaccante abbia la possibilità di agire.
L'effetto collaterale principale è che Morpheus funziona circa il 10% più lentamente di un sistema equivalente, ma questo è un buon compromesso per un processore praticamente impossibile da hackerare. Inoltre, il team afferma che ulteriori perfezionamenti possono velocizzare il sistema.
Leggi anche:
- 34 aziende tecnologiche hanno firmato un accordo sulla sicurezza informatica
- Phison Electronics ha sviluppato dispositivi SSD autoprotettivi