Новый компьютерный чип оказался не по зубам для хакеров

Этот загадочный процессор, известный как Morpheus, успешно прошел свои первые серьезные испытания, отбросив сотни профессиональных хакеров в испытании безопасности DARPA.

В 2017 году DARPA поддержало проект Morpheus Мичиганского университета, выделив 3,6 миллиона долларов США, и теперь новый процессор подвергся испытаниям. В течение четырех месяцев в 2020 году DARPA запустило программу поощрения ошибок под названием Finding Exploits to Thwart Tampering (FETT), в которой 525 профессиональных исследователей безопасности выступили против Morpheus и ряда других процессоров.

Читай также: Техподдержка Apple помогла хакерам взломать компьютер

Целью программы было тестирование новых систем безопасности на основе оборудования, которые могли бы защитить данные независимо от того, насколько уязвимым было лежащее в основе программное обеспечение. Морфеус был смоделирован, чтобы напоминать медицинскую базу данных, полную уязвимостей программного обеспечения — и все же ни одна атака не прошла через его защиту.

По сути, не существует такого понятия, как программное обеспечение без ошибок, и во многих случаях эти ошибки могут быть использованы хакерами. Разработчики программного обеспечения обычно исправляют их, когда находят их, но часто это происходит не раньше, чем после атаки, и хакеры просто переходят к следующей уязвимости. Цикл продолжается в нескончаемой гонке вооружений между хакерами и разработчиками.

Попытка взломать «невзламываемую» систему описана как попытка собрать кубик Рубика, который постоянно перестраивается
Тодд Остин

Совсем недавно компьютерные ученые начали понимать, что оборудование может играть важную роль в обеспечении безопасности. Чтобы разработать вредоносное ПО, хакерам необходимо понимать микроархитектуру процессора, чтобы они могли понять, куда внедрить свой вредоносный код. Блокировка системы на аппаратном уровне потенциально может положить конец гонке вооружений раз и навсегда.

Читай также: Хакеры взломали хакеров и выложили в Сеть их данные

Это была философия дизайна, лежащая в основе Morpheus. По сути, процессор начинает с шифрования ключевой информации, такой как расположение, формат и содержание данных. Но одного этого недостаточно — хакер может взломать этот код в течение нескольких часов.

И в этом Морфеус сообразителен — система случайным образом перемешивает это шифрование каждые несколько сотен миллисекунд. Таким образом, даже если хакеру каким-то образом удастся получить изображение всего процессора, оно полностью изменится, прежде чем у них появится возможность действовать на нем.

"Представьте себе попытку собрать кубик Рубика, который перестраивается каждый раз, когда вы моргаете", — говорит Тодд Остин, ведущий исследователь проекта Morpheus. "Вот с чем борются хакеры. Это делает компьютер неразрешимой головоломкой".

Важно отметить, что эта трудность не касается программистов или пользователей, потому что перетасовка карт происходит на уровне, с которым законные пользователи системы не взаимодействуют напрямую. Основным побочным эффектом является то, что, по-видимому, Morpheus работает примерно на 10 процентов медленнее, чем могла бы быть эквивалентная система, но это довольно хороший компромисс для практически невзламываемого процессора. Кроме того, команда заявляет, что дальнейшая доработка может ускорить работу системы.

Команда Morpheus заявляет, что следующим шагом проекта станет адаптация технологии для ее использования, чтобы попытаться защитить данные в облаке.

Напомним, ранее сообщалось, что хакеры украли данные у целой страны.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.

 

magne1906

Комментарии и размещение обратных ссылок в настоящее время закрыты.

Комментирование записей временно отключено.