Nel 2017, DARPA ha sostenuto il progetto Morpheus dell'Università del Michigan con 3,6 milioni di dollari, quattro anni dopo
Lo scopo del programma era quello di testare nuovi sistemisicurezza basata su hardware in grado di proteggere i dati indipendentemente dalla vulnerabilità del software sottostante. Morpheus è stato modellato per assomigliare a un database medico pieno di vulnerabilità del software, eppure nessun attacco ha attraversato le sue difese.
In effetti, non esiste software senzaerrori e in molti casi questi errori possono essere sfruttati dagli hacker. Gli sviluppatori di software di solito li risolvono quando li trovano, ma spesso ciò non accade fino a dopo l'attacco e gli hacker passano semplicemente alla vulnerabilità successiva. Il ciclo continua in una corsa agli armamenti senza fine tra hacker e sviluppatori.
Più di recente, gli scienziati informatici hanno iniziatocomprendere che le apparecchiature possono svolgere un ruolo importante nel garantire la sicurezza. Per sviluppare malware, gli hacker devono comprendere la microarchitettura del processore in modo da poter capire dove iniettare il loro codice dannoso. Bloccare il sistema a livello hardware potrebbe potenzialmente porre fine alla corsa agli armamenti una volta per tutte.
Era la filosofia del design dietroMorfeo. Fondamentalmente, il processore inizia crittografando le informazioni chiave come la posizione, il formato e il contenuto dei dati. Ma questo da solo non basta: un hacker può violare questo codice in poche ore.
E in questo Morfeo è unico: il sistema è casualequindi mescola la crittografia ogni poche centinaia di millisecondi. Pertanto, anche se un hacker riesce in qualche modo a ottenere un'immagine dell'intero processore, cambierà completamente prima che l'attaccante abbia la possibilità di agire.
“Immagina di provare a risolvere il cubo di Rubik,che ricostruisce ogni volta che sbatti le palpebre ", afferma Todd Austin, ricercatore capo del progetto Morpheus. “Questo è ciò con cui gli hacker stanno lottando nel caso di Morpheus. Trasforma il computer in un puzzle insolubile."
L'effetto collaterale principale è che Morpheus gira circa il 10% più lentamente di un sistema equivalente, ma questo è un buon compromesso per una CPU praticamente inviolabile.Inoltre, il team afferma che un ulteriore perfezionamento potrebbe accelerare il sistema.
Il team di Morpheus afferma che il prossimo passo del progetto sarà adattare la tecnologia per utilizzarla per proteggere i dati nel cloud.
Vedi anche:
Gli scienziati hanno scoperto che l'oro super arricchito si forma come yogurt
Il minuscolo motore a idrogeno sostituisce le controparti a combustibili fossili
Crescita elevata, denti mancanti, nuove ossa: cosa è successo al corpo umano in cento anni