Чіп Morpheus плутає хакерів, змінюючи свою архітектуру кожні кілька мілісекунд

У 2017 році DARPA підтримало проект Morpheus Мічиганського університету, виділивши   на нього $3,6 млн, через чотири роки

процесор готовий та проходить тестування.Протягом чотирьох місяців у 2020 році DARPA запустило програму заохочення помилок під назвою Finding Exploits to Thwart Tampering (FETT), в якій 525 професійних дослідників безпеки виступили проти Morpheus та інших процесорів.

Метою програми було тестування нових систембезпеки на основі обладнання, яке могло б захистити дані незалежно від того, наскільки вразливе лежить в основі ПО. Morpheus був змодельований так, щоб нагадувати медичну базу даних, повну вразливостей ПЗ - і все ж жодна атака не пройшла через його захист.

По суті, не існує такого поняття, як ПО безпомилок, і в багатьох випадках ці помилки можуть бути використані хакерами. Розробники програмного забезпечення зазвичай виправляють їх, коли знаходять, але часто це відбувається не раніше, ніж після атаки, і хакери просто переходять до наступної уразливості. Цикл триває в нескінченній гонці озброєнь між хакерами і розробниками.

Зовсім недавно комп'ютерні вчені почалирозуміти, що обладнання може відігравати важливу роль в забезпеченні безпеки. Щоб розробити шкідливе ПО, хакерам необхідно розуміти микроархитектуру процесора, щоб вони могли зрозуміти, куди впровадити свій шкідливий код. Блокування системи на апаратному рівні потенційно може покласти край гонці озброєнь раз і назавжди.

Це була філософія дизайну, що лежить в основіMorpheus. По суті, процесор починає з шифрування ключової інформації, такої як розташування, формат і зміст даних. Але одного цього недостатньо - хакер може зламати цей код протягом декількох годин.

І в цьому Morpheus унікальний - система випадковимперемішує шифрування кожні кілька сотень мілісекунд. Таким чином, навіть якщо хакеру якимось чином вдасться отримати зображення всього процесора, воно повністю зміниться, перш ніж у зловмисника з'явиться можливість діяти.

«Уявіть собі спробу зібрати кубик Рубіка,який перебудовується кожен раз, коли ви моргаєте », - говорить Тодд Остін, провідний дослідник проекту Morpheus. - «Ось з чим борються хакери у випадку з Morpheus. Це перетворює комп'ютер в нерозв'язну головоломку ».

Основним побічним ефектом є те, щоMorpheus працює приблизно на 10% повільніше, ніж могла б   еквівалентна система, але це досить хороший компроміс для практично незламного процесора. Крім того, команда заявляє, що подальше доопрацювання може прискорити роботу системи.

Команда Morpheus заявляє, що наступним кроком проекту стане адаптація технології для її використання, щоб захищати дані в хмарі.

Читайте також:

Вчені з'ясували, що сверхобогащения золото утворюється як кисле молоко

Крихітний водневий двигун замінив аналоги на викопному паливі

Високе зростання, зниклі зуби, нові кістки: що сталося з тілом людини за сто років