Процесор Morpheus змінює свою архітектуру кожні кілька мілісекунд
Інженери розробили комп'ютерний процесор, який протистоїть хакерам, випадково змінюючи свою мікроархітектуру кожні кілька мілісекунд. Цей загадковий процесор, відомий як Morpheus, успішно пройшов свої перші серйозні випробування, відбивши атаки сотні професійних хакерів у випробуванні безпеки DARPA.
У 2017 році DARPA підтримало проект Morpheus Мічиганського університету, виділивши 3,6 мільйона доларів, і тепер новий процесор зазнав випробувань. Протягом чотирьох місяців у 2020 році DARPA проводило програму випробування під назвою Finding Exploits to Thwart Tampering (FETT), в якій 525 професійних дослідників безпеки виступили проти Morpheus і ряду інших процесорів.
Метою програми було тестування нових систем безпеки на основі обладнання, які могли б захистити дані незалежно від того, наскільки вразливим було лежаче в основі програмне забезпечення.
Процесор Morpheus був змодельований, щоб нагадувати медичну базу даних, повну вразливостей програмного забезпечення - і все ж жодна атака не пройшла через його захист.
По суті, не існує такого поняття, як програмне забезпечення, вільне від помилок, і в багатьох випадках ці помилки можуть бути використані хакерами. Розробники програмного забезпечення зазвичай виправляють їх, коли знаходять, але часто це відбувається не раніше, ніж після атаки, і хакери просто переходять до наступної вразливості. Цикл триває в нескінченній гонці озброєнь між хакерами і розробниками.
Зовсім недавно комп'ютерні вчені почали розуміти, що обладнання може відігравати важливу роль у забезпеченні безпеки. Щоб створити шкідливе ПЗ, хакерам необхідно розуміти мікроархітектуру процесора, щоб вони могли зрозуміти, куди впровадити свій шкідливий код. Блокування системи на апаратному рівні потенційно може покласти край гонці озброєнь раз і назавжди.
Це була філософія, що лежить в основі процесора Morpheus. По суті, процесор починає з шифрування ключової інформації, такої як розташування, формат і зміст даних. Але одного цього недостатньо - кваліфікований хакер може зламати цей код протягом декількох годин.
І тут Морфеус стає розумнішим - система випадково перемішує це шифрування кожні кілька сотень мілісекунд. Таким чином, навіть якщо хакеру якимось чином вдасться отримати уявлення про весь процесор, він повністю зміниться, перш ніж у нього з'явиться можливість щось зробити.
«Уявіть собі спробу зібрати кубик Рубіка, який перебудовується кожен раз, коли ви моргаєте», - говорить Тодд Остін, провідний дослідник проекту Morpheus. "Ось з чим борються хакери, коли мають справу з Морфеусом. Це перетворює комп'ютер на нерозв'язну головоломку ".
Важливо відзначити, що ця трудність не стосується програмістів або користувачів, тому що перетасовка відбувається на рівні, з яким звичайні користувачі системи не взаємодіють безпосередньо.
Основним побічним ефектом є те, що, очевидно, процесор Morpheus працює приблизно на 10 відсотків повільніше, ніж могла б працювати аналогічна система, але це досить хороший компроміс для практично не зламуваного процесора. Крім того, команда дослідників заявляє, що подальше доопрацювання може прискорити роботу системи.
Наступним кроком проекту стане адаптація технології для її використання, щоб спробувати захистити дані в хмарі.
Джерела: Мічиганський університет.