.){kind=link}
Inginerii au dezvoltat un procesor de computer care își schimbă aleatoriu microarhitectura la fiecare câteva milisecunde (ms). Un procesor cunoscut ca Morpheus, a trecut deja cu succes primele teste serioase, învingând sute de hackeri profesioniști într-un test de securitate DARPA.
În 2017, DARPA a susținut proiectul Morpheus al Universității din Michigan, alocând 3,6 milioane de dolari, iar procesorul este în prezent gata și în curs de testare. DARPA a lansat un program de stimulare a erorilor numit Finding Exploits to Thwart Tampering (FETT), în care 525 de cercetători profesioniști de securitate au alergat împotriva lui Morpheus și a altor procesoare.
Scopul programului a fost de a testa noi sisteme de securitate bazate pe hardware care ar putea proteja datele indiferent de cât de vulnerabil era software-ul de bază. Morpheus a fost proiectat să semene cu o bază de date medicală plină de vulnerabilități software – și totuși niciun atac nu a trecut prin apărarea sa.
Practic, nu există un software fără erori și, în multe cazuri, aceste erori pot fi exploatate de hackeri. De obicei, dezvoltatorii de software le corectează atunci când le găsesc, dar adesea nu este decât după un atac, iar hackerii pur și simplu trec la următoarea vulnerabilitate. Ciclul continuă într-o cursă nesfârșită a înarmărilor între hackeri și dezvoltatori.
Interesant de asemenea: Noul malware se pretinde a fi o actualizare pentru Android
Mai recent, informaticienii au început să înțeleagă că hardware-ul poate juca un rol important în asigurarea protecției. Pentru a dezvolta malware, hackerii trebuie să înțeleagă microarhitectura procesorului, astfel încât să înțeleagă unde să-și aplice codul rău intenționat. Blocarea sistemului la nivel de hardware ar putea pune capăt cursei înarmărilor o dată pentru totdeauna. Aceasta a fost filosofia de design din spatele lui Morpheus. În esență, procesorul începe prin a cripta informațiile cheie, cum ar fi locația, formatul și conținutul datelor. Dar acest lucru nu este suficient - un hacker poate sparge acest cod în câteva ore.
Și în acest sens, Morpheus este unic - sistemul amestecă aleatoriu criptarea la fiecare câteva sute de ms. Astfel, chiar dacă un hacker reușește cumva să obțină o imagine a întregului procesor, aceasta va fi complet schimbată înainte ca atacatorul să aibă șansa să acționeze.
Efectul secundar principal este că Morpheus rulează cu aproximativ 10% mai lent decât ar face un sistem echivalent, dar acesta este un compromis destul de bun pentru un procesor care este practic imposibil de piratat. În plus, echipa spune că perfecționările suplimentare pot accelera sistemul.
Citeste si:
- 34 de companii de tehnologie au semnat un acord privind securitatea cibernetică
- Phison Electronics a dezvoltat dispozitive SSD cu autoprotecție