„Морфей прилага криптиране на случаен принцип на всеки няколкостотин милисекунди
(снимка: University of Michigan)
Американски инженери са проектирали компютърен процесор, който възпира хакерите, като произволно сменя микроархитектурата си на всеки няколко милисекунди. Известен като „Морфей”, постоянно променящият се процесор вече е издържал първите си тестове, отблъсквайки стотици професионални хакери в предизвикателство за сигурност на DARPA.
Още през 2017 г. DARPA подкрепи проекта „Морфей” на Университета на Мичиган с финансиране от 3,6 милиона щатски долара. Ето, че резултат има. Сега новият процесор е подложен на изпитания. През 2020 г. DARPA стартира 4-месечна програма за награди при откриване на грешки, изправяйки 525 професионални изследователи по сигурността срещу „Морфей” и редица други процесори.
Целта на програмата беше да тества нови, хардуерно-базирани системи за сигурност, които биха могли да защитават данните, независимо колко уязвим е основният софтуер. „Морфей” първоначално беше подиграван, че прилича на медицинска база данни, пълна със софтуерни пробойни – но въпреки това нито една атака не успя да пробие защитата му, отбелязва NewAtlas.
По принцип няма такова нещо като софтуер без грешки. В много случаи тези грешки могат да бъдат използвани от хакерите. Разработчиците на софтуер обикновено ги коригират, когато ги намерят. Ала това често се случва едва след атака. А хакерите просто преминават към следващата уязвимост. Цикълът продължава в безкрайна надпревара във въоръжаването между хакери и разработчици.
Съвсем наскоро компютърните изследователи се замислиха, че хардуерът може да играе важна роля за сигурността. За да проектират парче злонамерен софтуер, хакерите трябва да разберат микроархитектурата на процесора – така ще разберат къде да инжектират своя код. Заключването на системата на хардуерно ниво би могло да сложи край на надпреварата веднъж завинаги.
Това всъщност е философията на „Морфей”. По същество процесорът започва с криптиране на ключовата информация, като местоположение, формат и съдържание на данните. Но това не е достатъчно само по себе си – добрият хакер все още може да пробие подобен код в рамките на няколко часа.
Ето тук е скрита хитрината на „Морфей”. Системата разбърква това криптиране на случаен принцип на всеки няколкостотин милисекунди. По този начин, дори ако професионалният хакер по някакъв начин успее да добие цялостна представа за процесора, това няма да му свърши никаква работа – процесорът ще се промени напълно, преди хакерът да се задейства.
„Представете си, че се опитвате да добиете представа за Кубчето на Рубик, но то се пренарежда всеки път, когато мигнете”, казва Тод Остин, водещ изследовател по проекта. „С това се сблъскват хакерите на „Морфей”. Това прави компютъра неразрешим пъзел”.
Важно е, че тази трудност не се отнася за програмистите или потребителите. Разместването се случва на ниво, с което законните потребители на системата не взаимодействат директно.
Основният страничен ефект е, че „Морфей” работи с около 10 процента по-бавно, отколкото еквивалентна изчислителна система. Е, все пак това е доста добър компромис за процесор, който прави хакването невъзможно. А и екипът казва, че по-нататъшното усъвършенстване може да ускори системата.
Отдавна се очакваше нещо подобно. Макар и по-допотопно имаше такъв опит в системите на плейстейшън. Но съм сигурен че ще се намери начин да накарат процесора да спре да се променя или ще намерят алгоритъма по който го прави. Дори и случайния метод на работа на машините, алгоритъм съществува.
променя се микроархитектурата на процесора като криптира през милисекунди ключовата информация