Ingeniører har utviklet en dataprosessor som tilfeldig endrer mikroarkitekturen med noen få millisekunder (ms). En prosessor kjent som Morpheus, har allerede bestått sine første seriøse tester, og slo hundrevis av profesjonelle hackere tilbake i en DARPA-sikkerhetstest.
I 2017 støttet DARPA University of Michigans Morpheus-prosjekt, og bevilget 3,6 millioner dollar, og prosessoren er for øyeblikket klar og under testing. DARPA lanserte et bug-incentivprogram kalt Finding Exploits to Thwart Tampering (FETT), der 525 profesjonelle sikkerhetsforskere kjørte mot Morpheus og en rekke andre prosessorer.
Målet med programmet var å teste nye maskinvarebaserte sikkerhetssystemer som kunne beskytte data uavhengig av hvor sårbar den underliggende programvaren var. Morpheus ble designet for å ligne en medisinsk database full av programvaresårbarheter – og likevel kom ingen angrep gjennom forsvaret.
I utgangspunktet er det ikke noe som heter feilfri programvare, og i mange tilfeller kan disse feilene utnyttes av hackere. Programvareutviklere patcher dem vanligvis når de finner dem, men ofte er det ikke før etter et angrep, og hackere går rett og slett videre til neste sårbarhet. Syklusen fortsetter i et endeløst våpenkappløp mellom hackere og utviklere.
Også interessant: Ny skadelig programvare later til å være en oppdatering for Android
Nylig har informatikere begynt å forstå at maskinvare kan spille en viktig rolle i å gi beskyttelse. For å utvikle skadelig programvare må hackere forstå mikroarkitekturen til prosessoren slik at de kan forstå hvor de skal bruke den skadelige koden. Blokkering av systemet på maskinvarenivå kan potensielt avslutte våpenkappløpet en gang for alle. Dette var designfilosofien bak Morpheus. I hovedsak begynner prosessoren med å kryptere nøkkelinformasjon som plassering, format og innhold til dataene. Men dette alene er ikke nok – en hacker kan bryte denne koden i løpet av få timer.
Og i dette er Morpheus unik - systemet blander krypteringen tilfeldig med noen hundre ms. Dermed, selv om en hacker på en eller annen måte klarer å få et bilde av hele prosessoren, vil det bli fullstendig endret før angriperen har en sjanse til å handle.
Den viktigste bieffekten er at Morpheus kjører omtrent 10 % tregere enn et tilsvarende system ville gjort, men det er en ganske god avveining for en prosessor som er praktisk talt umulig å hacke. I tillegg sier teamet at ytterligere forbedringer kan få fart på systemet.
Les også:
- 34 teknologiselskaper har signert en avtale om cybersikkerhet
- Phison Electronics har utviklet selvbeskyttende SSD-enheter