.){kind=link}
Inženieri ir izstrādājuši datora procesoru, kas nejauši maina savu mikroarhitektūru ik pēc dažām milisekundēm (ms). Procesors, kas pazīstams kā Morpheus, jau ir veiksmīgi izturējis savus pirmos nopietnos testus, pārspējot simtiem profesionālu hakeru DARPA drošības testā.
2017. gadā DARPA atbalstīja Mičiganas Universitātes Morpheus projektu, piešķirot 3,6 miljonus dolāru, un šobrīd procesors ir gatavs un tiek testēts. DARPA uzsāka kļūdu veicināšanas programmu ar nosaukumu Finding Exploits to Thwart Tampering (FETT), kurā 525 profesionāli drošības pētnieki sacentās pret Morpheus un vairākiem citiem procesoriem.
Programmas mērķis bija pārbaudīt jaunas uz aparatūru balstītas drošības sistēmas, kas varētu aizsargāt datus neatkarīgi no tā, cik neaizsargāta bija pamatā esošā programmatūra. Morpheus tika izstrādāts tā, lai tas atgādinātu medicīnisko datubāzi, kas pilna ar programmatūras ievainojamībām, taču neviens uzbrukums netika cauri tās aizsardzībai.
Būtībā nav tādas programmatūras kā bez kļūdām, un daudzos gadījumos šīs kļūdas var izmantot hakeri. Programmatūras izstrādātāji parasti tos izlabo, kad tos atrod, bet bieži vien tas notiek tikai pēc uzbrukuma, un hakeri vienkārši pāriet uz nākamo ievainojamību. Cikls turpinās nebeidzamā bruņošanās sacensībā starp hakeriem un izstrādātājiem.
Interesanti arī: Jauna ļaunprātīga programmatūra izliekas par atjauninājumu Android
Pavisam nesen datorzinātnieki ir sākuši saprast, ka aparatūrai var būt svarīga loma aizsardzības nodrošināšanā. Lai izstrādātu ļaunprātīgu programmatūru, hakeriem ir jāsaprot procesora mikroarhitektūra, lai viņi varētu saprast, kur lietot savu ļaunprātīgo kodu. Sistēmas bloķēšana aparatūras līmenī varētu vienreiz un uz visiem laikiem izbeigt bruņošanās sacensību. Šī bija Morpheus dizaina filozofija. Būtībā procesors sāk šifrēt galveno informāciju, piemēram, datu atrašanās vietu, formātu un saturu. Taču ar to vien nepietiek – hakeris var uzlauzt šo kodu dažu stundu laikā.
Un šajā ziņā Morpheus ir unikāls - sistēma nejauši sajauc šifrēšanu ik pēc dažiem simtiem ms. Tādējādi, pat ja hakeram kaut kā izdosies iegūt visa procesora attēlu, tas tiks pilnībā izmainīts, pirms uzbrucējam būs iespēja rīkoties.
Galvenā blakusparādība ir tāda, ka Morpheus darbojas par aptuveni 10% lēnāk nekā līdzvērtīga sistēma, taču tas ir diezgan labs kompromiss procesoram, kuru praktiski nav iespējams uzlauzt. Turklāt komanda saka, ka turpmāki uzlabojumi var paātrināt sistēmu.
Lasi arī:
- Līgumu par kiberdrošību parakstījuši 34 tehnoloģiju uzņēmumi
- Uzņēmums Phison Electronics ir izstrādājis pašaizsardzības SSD ierīces