Процессор Morpheus меняет свою архитектуру каждые несколько миллисекунд
Процессор Morpheus был смоделирован, чтобы напоминать медицинскую базу данных, полную уязвимостей программного обеспечения - и все же ни одна атака не прошла через его защиту
Инженеры разработали компьютерный процессор, который противостоит хакерам, случайным образом изменяя свою микроархитектуру каждые несколько миллисекунд. Этот загадочный процессор, известный как Morpheus, успешно прошел свои первые серьезные испытания, отразив атаки сотни профессиональных хакеров в испытании безопасности DARPA.
В 2017 году DARPA поддержало проект Morpheus Мичиганского университета, выделив 3,6 миллиона долларов, и теперь новый процессор подвергся испытаниям. В течение четырех месяцев в 2020 году DARPA проводило программу испытания под названием Finding Exploits to Thwart Tampering (FETT), в которой 525 профессиональных исследователей безопасности выступили против Morpheus и ряда других процессоров.
Целью программы было тестирование новых систем безопасности на основе оборудования, которые могли бы защитить данные независимо от того, насколько уязвимым было лежащее в основе программное обеспечение.
Процессор Morpheus был смоделирован, чтобы напоминать медицинскую базу данных, полную уязвимостей программного обеспечения — и все же ни одна атака не прошла через его защиту.
По сути, не существует такого понятия, как программное обеспечение, свободное от ошибок, и во многих случаях эти ошибки могут быть использованы хакерами. Разработчики программного обеспечения обычно исправляют их, когда находят, но часто это происходит не раньше, чем после атаки, и хакеры просто переходят к следующей уязвимости. Цикл продолжается в нескончаемой гонке вооружений между хакерами и разработчиками.
Совсем недавно компьютерные ученые начали понимать, что оборудование может играть важную роль в обеспечении безопасности. Чтобы создать вредоносное ПО, хакерам необходимо понимать микроархитектуру процессора, чтобы они могли понять, куда внедрить свой вредоносный код. Блокировка системы на аппаратном уровне потенциально может положить конец гонке вооружений раз и навсегда.
Это была философия, лежащая в основе процессора Morpheus. По сути, процессор начинает с шифрования ключевой информации, такой как расположение, формат и содержание данных. Но одного этого недостаточно — квалифицированный хакер может взломать этот код в течение нескольких часов.
И тут Морфеус становится умнее — система случайным образом перемешивает это шифрование каждые несколько сотен миллисекунд. Таким образом, даже если хакеру каким-то образом удастся получить представление обо всем процессоре, он полностью изменится, прежде чем у него появится возможность что-то предпринять.
«Представьте себе попытку собрать кубик Рубика, который перестраивается каждый раз, когда вы моргаете», — говорит Тодд Остин, ведущий исследователь проекта Morpheus. «Вот с чем борются хакеры, когда имеют дело с Морфеусом. Это превращает компьютер в неразрешимую головоломку».
Важно отметить, что эта трудность не касается программистов или пользователей, потому что перетасовка происходит на уровне, с которым обычные пользователи системы не взаимодействуют напрямую.
Основным побочным эффектом является то, что, по всей видимости, процессор Morpheus работает примерно на 10 процентов медленнее, чем могла бы работать аналогичная система, но это довольно хороший компромисс для практически не взламываемого процессора. Кроме того, команда исследователей заявляет, что дальнейшая доработка может ускорить работу системы.
Следующим шагом проекта станет адаптация технологии для ее использования, чтобы попытаться защитить данные в облаке.
На сколько неуязвим генератор?!Любое совершенное творение,требует доработки.В том месте,где вы представить не могли.Благодарю за науку.Зачем ломать сигнатуру,когда можно дезорганизовать код системы,узнать сигнатуру,и нанести удар,в самый центр информации.Это как ломать код целиком,лучше разобрать кубик рубик на запчасти,и собрать,со всеми цветами на их стороне.Благодарю за науку.