工程師們開發了一種計算機處理器,它每隔幾毫秒 (ms) 就會隨機更改其微架構。 一個處理器被稱為 睡眠,已經成功通過了第一次嚴格的測試,在 DARPA 安全測試中擊敗了數百名專業黑客。
2017 年,DARPA 支持密歇根大學的 Morpheus 項目,撥款 3,6 萬美元,該處理器目前已準備就緒並正在進行測試。 DARPA 啟動了一項名為“尋找阻止篡改漏洞利用 (FETT)”的漏洞激勵計劃,其中 525 名專業安全研究人員針對 Morpheus 和許多其他處理器進行了測試。
該計劃的目標是測試新的基於硬件的安全系統,無論底層軟件有多脆弱,都可以保護數據。 Morpheus 的設計類似於一個充滿軟件漏洞的醫學數據庫——但沒有任何攻擊通過它的防禦。
基本上,沒有沒有錯誤的軟件,在很多情況下,這些錯誤可以被黑客利用。 軟件開發人員通常會在發現它們時對其進行修補,但通常要等到攻擊之後,黑客才會轉移到下一個漏洞。 這個循環在黑客和開發人員之間無休止的軍備競賽中繼續進行。
也很有趣: 新惡意軟體偽裝成更新 Android
最近,計算機科學家開始認識到硬件可以在提供保護方面發揮重要作用。 為了開發惡意軟件,黑客需要了解處理器的微架構,以便他們能夠了解在何處應用他們的惡意代碼。 在硬件級別阻止系統可能會一勞永逸地結束軍備競賽。 這就是 Morpheus 背後的設計理念。 本質上,處理器首先加密關鍵信息,例如數據的位置、格式和內容。 但僅此還不夠——黑客可以在幾個小時內破解此代碼。
在這點上,Morpheus 是獨一無二的——系統每隔幾百毫秒就會隨機洗牌一次加密。 因此,即使黑客以某種方式設法獲得了整個處理器的圖像,它也會在攻擊者有機會採取行動之前完全改變。
主要的副作用是,Morpheus 的運行速度比同等系統慢約 10%,但對於幾乎不可能被破解的處理器來說,這是一個相當不錯的折衷方案。 此外,該團隊表示,進一步的改進可以加速系統。
另請閱讀: