Ingenieurs hebben een computerprocessor ontwikkeld die de microarchitectuur willekeurig om de paar milliseconden (ms) verandert. Een processor genaamd Morpheus, heeft de eerste serieuze tests al met succes doorstaan en honderden professionele hackers verslagen in een DARPA-beveiligingstest.
In 2017 ondersteunde DARPA het Morpheus-project van de Universiteit van Michigan, waarbij $ 3,6 miljoen werd toegewezen, en de processor is momenteel gereed en wordt getest. DARPA lanceerde een bug-stimuleringsprogramma genaamd Finding Exploits to Thwart Tampering (FETT), waarin 525 professionele beveiligingsonderzoekers het opnamen tegen Morpheus en een aantal andere processors.
Het doel van het programma was om nieuwe op hardware gebaseerde beveiligingssystemen te testen die gegevens konden beschermen, ongeacht hoe kwetsbaar de onderliggende software was. Morpheus is ontworpen om te lijken op een medische database vol softwarekwetsbaarheden, en toch is er geen enkele aanval door de verdediging heen gekomen.
In wezen bestaat er niet zoiets als software zonder bugs en in veel gevallen kunnen deze bugs worden uitgebuit door hackers. Softwareontwikkelaars patchen ze meestal wanneer ze ze vinden, maar vaak pas na een aanval, en hackers gaan gewoon door naar de volgende kwetsbaarheid. De cyclus gaat verder in een eindeloze wapenwedloop tussen hackers en ontwikkelaars.
Ook interessant: Nieuwe malware doet zich voor als een update voor Android
Meer recentelijk zijn computerwetenschappers gaan begrijpen dat hardware een belangrijke rol kan spelen bij het bieden van bescherming. Om malware te ontwikkelen, moeten hackers de microarchitectuur van de processor begrijpen, zodat ze kunnen begrijpen waar ze hun kwaadaardige code kunnen toepassen. Door het systeem op hardwareniveau te blokkeren, kan de wapenwedloop voor eens en voor altijd worden beëindigd. Dit was de ontwerpfilosofie achter Morpheus. In wezen begint de processor met het coderen van belangrijke informatie, zoals de locatie, het formaat en de inhoud van de gegevens. Maar dit alleen is niet genoeg - een hacker kan deze code binnen een paar uur kraken.
En hierin is Morpheus uniek - het systeem schudt willekeurig de codering om de paar honderd ms. Dus zelfs als een hacker er op de een of andere manier in slaagt een afbeelding van de hele processor te bemachtigen, zal deze volledig worden gewijzigd voordat de aanvaller de kans krijgt om actie te ondernemen.
Het belangrijkste neveneffect is dat Morpheus ongeveer 10% langzamer werkt dan een vergelijkbaar systeem, maar dat is een vrij goede afweging voor een processor die vrijwel onmogelijk te hacken is. Daarnaast zegt het team dat verdere verfijningen het systeem kunnen versnellen.
Lees ook:
- 34 technologiebedrijven hebben een overeenkomst getekend over cyberbeveiliging
- Phison Electronics heeft zelfbeschermende SSD-apparaten ontwikkeld