工程师们开发了一种计算机处理器,可以每隔几毫秒 (ms) 随机更改其微体系结构。 一个处理器被称为 睡眠,已经成功通过了第一次严格的测试,在 DARPA 安全测试中击退了数百名专业黑客。
2017年,DARPA支持密歇根大学的Morpheus项目,拨款3,6万美元,目前该处理器已准备就绪,正在进行测试。 DARPA 启动了一个名为 Finding Exploits to Thwart Tampering (FETT) 的漏洞激励计划,其中 525 名专业安全研究人员与 Morpheus 和许多其他处理器进行了较量。
该计划的目标是测试新的基于硬件的安全系统,无论底层软件有多脆弱,这些系统都可以保护数据。 Morpheus 被设计成类似于一个充满软件漏洞的医学数据库——但没有攻击可以通过它的防御。
基本上,没有错误的软件是不存在的,而且在很多情况下,这些错误可以被黑客利用。 软件开发人员通常会在发现它们时对其进行修补,但通常要等到攻击发生后才进行修补,而黑客只会转移到下一个漏洞上。 这个循环在黑客和开发人员之间无休止的军备竞赛中继续进行。
也很有趣: 新恶意软件伪装成更新 Android
最近,计算机科学家开始认识到硬件可以在提供保护方面发挥重要作用。 为了开发恶意软件,黑客需要了解处理器的微架构,以便他们能够了解在何处应用他们的恶意代码。 在硬件级别阻止系统可能会一劳永逸地结束军备竞赛。 这就是 Morpheus 背后的设计理念。 本质上,处理器首先对数据的位置、格式和内容等关键信息进行加密。 但这还不够——黑客可以在几个小时内破解此代码。
而在这一点上,Morpheus 是独一无二的——系统每隔数百毫秒随机洗牌一次加密。 因此,即使黑客以某种方式设法获得了整个处理器的图像,在攻击者有机会采取行动之前它也会被完全改变。
主要的副作用是 Morpheus 的运行速度比同等系统慢 10%,但这对于几乎不可能被破解的处理器来说是一个很好的折衷。 此外,该团队表示,进一步的改进可以加快系统速度。
另请阅读: