.){kind=link}
Inžinieriai sukūrė kompiuterio procesorių, kuris atsitiktinai keičia savo mikroarchitektūrą kas kelias milisekundes (ms). Procesorius, žinomas kaip Morpheus, jau sėkmingai išlaikė pirmuosius rimtus išbandymus ir įveikė šimtus profesionalių įsilaužėlių DARPA saugumo teste.
2017 metais DARPA parėmė Mičigano universiteto Morpheus projektą, skirdama 3,6 mln. USD, o procesorius šiuo metu yra paruoštas ir testuojamas. DARPA pradėjo klaidų skatinimo programą, pavadintą „Finding Exploits to Thwart Tampering“ (FETT), kurioje 525 profesionalūs saugumo tyrinėtojai kovojo su „Morpheus“ ir daugeliu kitų procesorių.
Programos tikslas buvo išbandyti naujas aparatine įranga pagrįstas saugos sistemas, kurios galėtų apsaugoti duomenis, nepaisant to, kaip pažeidžiama pagrindinė programinė įranga. Morpheus buvo sukurtas taip, kad būtų panašus į medicininę duomenų bazę, pilną programinės įrangos pažeidžiamumų, tačiau jokia ataka nebuvo apsaugota.
Iš esmės nėra programinės įrangos be klaidų ir daugeliu atvejų įsilaužėliai gali išnaudoti šias klaidas. Programinės įrangos kūrėjai paprastai juos pataiso, kai juos suranda, tačiau dažnai tai būna tik po atakos, o įsilaužėliai tiesiog pereina prie kito pažeidžiamumo. Ciklas tęsiasi nesibaigiančiose ginklavimosi varžybose tarp įsilaužėlių ir kūrėjų.
Taip pat įdomu: Nauja kenkėjiška programa apsimeta, kad tai yra naujinimas Android
Visai neseniai kompiuterių mokslininkai pradėjo suprasti, kad techninė įranga gali atlikti svarbų vaidmenį užtikrinant apsaugą. Norėdami sukurti kenkėjiškas programas, įsilaužėliai turi suprasti procesoriaus mikroarchitektūrą, kad galėtų suprasti, kur pritaikyti savo kenkėjišką kodą. Sistemos blokavimas aparatūros lygiu gali galutinai užbaigti ginklavimosi varžybas. Tai buvo Morpheus dizaino filosofija. Iš esmės procesorius pradeda užšifruoti pagrindinę informaciją, tokią kaip duomenų vieta, formatas ir turinys. Tačiau vien to nepakanka – įsilaužėlis gali sulaužyti šį kodą per kelias valandas.
Ir tuo Morpheus yra unikalus – sistema atsitiktinai sumaišo šifravimą kas kelis šimtus ms. Taigi, net jei įsilaužėliui kažkaip pavyks gauti viso procesoriaus vaizdą, jis bus visiškai pakeistas, kol užpuolikas turės galimybę veikti.
Pagrindinis šalutinis poveikis yra tas, kad Morpheus veikia maždaug 10 % lėčiau nei lygiavertė sistema, tačiau tai gana geras kompromisas procesoriui, kurio nulaužti praktiškai neįmanoma. Be to, komanda teigia, kad tolesni patobulinimai gali pagreitinti sistemą.
Taip pat skaitykite:
- Sutartį dėl kibernetinio saugumo pasirašė 34 technologijų įmonės
- „Phison Electronics“ sukūrė savisaugius SSD įrenginius