Новости 24 мая 2021

Чип Morpheus путает хакеров, меняя свою архитектуру каждые несколько миллисекунд

Далее

Инженеры разработали компьютерный процессор, который случайным образом изменяет свою микроархитектуру каждые несколько миллисекунд. Процессор, известный как Morpheus, уже успешно прошел свои первые серьезные испытания, отбросив сотни профессиональных хакеров в испытании безопасности DARPA. Об этом пишет The Conversation.

В 2017 году DARPA поддержало проект Morpheus Мичиганского университета, выделив  на него $3,6 млн, спустя четыре года процессор готов и проходит тестирование. В течение четырех месяцев в 2020 году DARPA запустило программу поощрения ошибок под названием Finding Exploits to Thwart Tampering (FETT), в которой 525 профессиональных исследователей безопасности выступили против Morpheus и ряда других процессоров.

Целью программы было тестирование новых систем безопасности на основе оборудования, которое могло бы защитить данные вне зависимости от того, насколько уязвимо лежащее в основе ПО. Morpheus был смоделирован так, чтобы напоминать медицинскую базу данных, полную уязвимостей ПО — и все же ни одна атака не прошла через его защиту.

По сути, не существует такого понятия, как ПО без ошибок, и во многих случаях эти ошибки могут быть использованы хакерами. Разработчики программного обеспечения обычно исправляют их, когда находят, но часто это происходит не раньше, чем после атаки, и хакеры просто переходят к следующей уязвимости. Цикл продолжается в нескончаемой гонке вооружений между хакерами и разработчиками.

Совсем недавно компьютерные ученые начали понимать, что оборудование может играть важную роль в обеспечении безопасности. Чтобы разработать вредоносное ПО, хакерам необходимо понимать микроархитектуру процессора, чтобы они могли понять, куда внедрить свой вредоносный код. Блокировка системы на аппаратном уровне потенциально может положить конец гонке вооружений раз и навсегда.

Это была философия дизайна, лежащая в основе Morpheus. По сути, процессор начинает с шифрования ключевой информации, такой как расположение, формат и содержание данных. Но одного этого недостаточно — хакер может взломать этот код в течение нескольких часов.

И в этом Morpheus уникален — система случайным образом перемешивает шифрование каждые несколько сотен миллисекунд. Таким образом, даже если хакеру каким-то образом удастся получить изображение всего процессора, оно полностью изменится, прежде чем у злоумышленника появится возможность действовать.

«Представьте себе попытку собрать кубик Рубика, который перестраивается каждый раз, когда вы моргаете, — говорит Тодд Остин, ведущий исследователь проекта Morpheus. — Вот с чем борются хакеры в случае с Morpheus. Это превращает компьютер в неразрешимую головоломку».

Основным побочным эффектом является то, что Morpheus работает примерно на 10% медленнее, чем могла бы эквивалентная система, но это довольно хороший компромисс для практически невзламываемого процессора. Кроме того, команда заявляет, что дальнейшая доработка может ускорить работу системы.

Команда Morpheus заявляет, что следующим шагом проекта станет адаптация технологии для ее использования, чтобы защищать данные в облаке.


Читайте также

Ученые выяснили, что сверхобогащенное золото образуется как простокваша

Крошечный водородный двигатель заменил аналоги на ископаемом топливе

Высокий рост, пропавшие зубы, новые кости: что произошло с телом человека за сто лет