בשנת 2017, DARPA תמכה בפרויקט Morpheus של אוניברסיטת מישיגן במימון 3.6 מיליון דולר עבורו, ארבע שנים מאוחר יותר
מטרת התוכנית הייתה לבדוק מערכות חדשותאבטחה המבוססת על חומרה שיכולה להגן על נתונים, ללא קשר למידת הפגיעות של התוכנה הבסיסית. מורפיוס תוכנן כך שהוא דומה למאגר רפואי מלא בפגיעויות תוכנה - ובכל זאת שום התקפה לא עברה את ההגנות שלו.
למעשה, אין דבר כזה תוכנה בלישגיאות, ובמקרים רבים שגיאות אלה יכולות להיות מנוצל על ידי האקרים. מפתחי תוכנה בדרך כלל מתקנים אותם כאשר הם מוצאים אותם, אך לעיתים קרובות זה לא קורה רק לאחר ההתקפה, והאקרים פשוט עוברים לפגיעות הבאה. המחזור נמשך במרוץ חימוש אינסופי בין האקרים למפתחים.
לאחרונה התחילו מדעני המחשבלהבין שציוד יכול למלא תפקיד חשוב בהבטחת הבטיחות. כדי לפתח תוכנות זדוניות, האקרים צריכים להבין את המיקרו-ארכיטקטורה של המעבד כדי שיוכלו להבין היכן להזריק את הקוד הזדוני שלהם. נעילת המערכת ברמת החומרה עלולה לסיים את מרוץ החימוש אחת ולתמיד.
זו הייתה פילוסופיית העיצוב שמאחוריהמורפיאוס. בעיקרון, המעבד מתחיל בהצפנת מידע מפתח כגון המיקום, הפורמט ותוכן הנתונים. אבל זה לבד לא מספיק - האקר יכול לשבור את הקוד הזה תוך מספר שעות.
ובמורפיוס זה הוא ייחודי - המערכת אקראיתובכך מדשדש את ההצפנה כל כמה מאות אלפיות השנייה. לפיכך, גם אם האקר מצליח איכשהו להשיג תמונה של המעבד כולו, זה ישתנה לחלוטין לפני שלתוקף תהיה אפשרות לפעול.
"דמיין שאתה מנסה לפתור קוביית רוביק,שנבנה מחדש בכל פעם שממצמצים ", אומר טוד אוסטין, חוקר ראשי של פרויקט מורפיוס. "זה מה שהאקרים נאבקים בו במקרה של מורפיאוס. זה הופך את המחשב לפאזל בלתי מסיס. "
תופעת הלוואי העיקרית היא זהMorpheus פועל לאט בכ-10% ממה שהוא יכול מערכת מקבילה, אבל זו פשרה די טובה עבור מעבד כמעט בלתי ניתן לפריצה. בנוסף, הצוות אומר ששיפור נוסף יכול להאיץ את המערכת.
צוות מורפיוס אומר כי הצעד הבא בפרויקט יהיה להתאים את הטכנולוגיה לשימוש בה כדי להגן על נתונים בענן.
ראה גם:
מדענים גילו כי זהב מועשר במיוחד נוצר כיוגורט
מנוע מימן זעיר מחליף את עמיתיו לדלק מאובנים
צמיחה גבוהה, חסר שיניים, עצמות חדשות: מה קרה לגוף האדם במאה שנים