2017 年、DARPA はミシガン大学のモーフィアス プロジェクトを資金提供により支援しました。 4年後、360万ドル
プログラムの目的は、新しいシステムをテストすることでした基盤となるソフトウェアの脆弱性に関係なく、データを保護できるハードウェアに基づくセキュリティ。 Morpheusは、ソフトウェアの脆弱性でいっぱいの医療データベースに似せてモデル化されましたが、防御を通過した攻撃はありませんでした。
実際、ソフトウェアなしのようなものはありませんエラー、そして多くの場合、これらのエラーはハッカーによって悪用される可能性があります。ソフトウェア開発者は通常、それらを見つけたときに修正しますが、多くの場合、攻撃が完了するまで修正されず、ハッカーは次の脆弱性に進むだけです。このサイクルは、ハッカーと開発者の間の果てしない軍拡競争で続いています。
最近では、コンピューター科学者が始めています機器が安全を確保する上で重要な役割を果たすことができることを理解してください。マルウェアを開発するには、ハッカーはプロセッサのマイクロアーキテクチャを理解して、悪意のあるコードをどこに挿入するかを理解できるようにする必要があります。システムをハードウェアレベルでロックダウンすると、軍拡競争が完全に終了する可能性があります。
それが背後にあるデザイン哲学でしたモルペウス。基本的に、プロセッサは、データの場所、形式、内容などの重要な情報を暗号化することから始めます。しかし、これだけでは十分ではありません。ハッカーは数時間以内にこのコードを破ることができます。
そしてこのモーフィアスはユニークです-システムはランダムですしたがって、数百ミリ秒ごとに暗号化をシャッフルします。したがって、ハッカーがなんとかしてプロセッサ全体のイメージを取得できたとしても、攻撃者が行動する前に、それは完全に変化します。
「ルービックキューブを解こうとしているところを想像してみてください。まばたきをするたびに再構築されます」と、MorpheusProjectの主任研究員であるToddAustin氏は述べています。 「これは、モルペウスの場合にハッカーが苦労していることです。それはコンピューターを不溶性のパズルに変えます。」
主な副作用は、Morpheus は通常よりも約 10% 遅く実行されます。同等のシステムですが、これは事実上ハッキング不可能なプロセッサにとってはかなり良い妥協点です。さらにチームは、さらなる改良によりシステムの速度が向上する可能性があると述べている。
Morpheusチームは、プロジェクトの次のステップは、クラウド内のデータを保護するためにそれを使用するようにテクノロジーを適応させることであると言います。
また見なさい:
科学者たちは、超濃縮金がヨーグルトとして形成されることを発見しました
小さな水素エンジンが化石燃料の対応物に取って代わります
高成長、欠けている歯、新しい骨:100年で人体に何が起こったのか