Инженеры разработали компьютерный процессор, который мешает хакерам, случайным образом изменяя свою микроархитектуру каждые несколько миллисекунд. Этот загадочный процессор, известный как Morpheus, успешно прошел свои первые серьезные испытания, победив сотни профессиональных хакеров в испытании безопасности DARPA.
В 2017 году DARPA поддержало проект Morpheus Мичиганского университета, выделив 3,6 миллиона долларов США, и теперь новый процессор подвергся испытаниям. В течение четырех месяцев в 2020 году DARPA запустило программу поощрения поиска ошибок под названием Finding Exploits to Thwart Tampering (FETT), в которой 525 профессиональных исследователей безопасности выступили против Morpheus и ряда других процессоров.
Целью программы было тестирование новых систем безопасности на основе оборудования, которые могли бы защитить данные независимо от того, насколько уязвимым было базовое программное обеспечение. Morpheus был смоделирован в системе, напоминающей медицинскую базу данных, полную уязвимостей программного обеспечения - и все же ни одна атака не прошла через его защиту.
По сути, не существует такого понятия, как программное обеспечение, свободное от ошибок, и во многих случаях эти ошибки могут быть использованы хакерами. Разработчики программного обеспечения обычно исправляют их, когда находят их, но часто это происходит не раньше, чем после атаки, и хакеры просто переходят к следующей уязвимости. Цикл продолжается в нескончаемой гонке вооружений между хакерами и разработчиками.
Совсем недавно компьютерные ученые начали понимать, что оборудование может играть важную роль в обеспечении безопасности. Чтобы разработать вредоносное ПО, хакерам необходимо понимать микроархитектуру процессора, чтобы они могли понять, куда внедрить свой вредоносный код. Блокировка системы на аппаратном уровне потенциально может положить конец гонке вооружений раз и навсегда.
Процессор Morpheus - белый квадрат под вентилятором - успешно прошел свой самый сложный тест. DARPA выставило против этого компьютерного чипа более 500 хакеров. Чип выиграл. Фото: Todd Austin / University of Michigan
Это была философия дизайна, лежащая в основе Morpheus. По сути, процессор начинает с шифрования ключевой информации, такой как расположение, формат и содержание данных. Но одного этого недостаточно - преданный своему делу хакер может взломать этот код в течение нескольких часов.
И в этом Morpheus становится умнее - система случайным образом перемешивает это шифрование каждые несколько сотен миллисекунд. Таким образом, даже если хакеру каким-то образом удастся получить картину всего процессора, она полностью изменится, прежде чем у них появится возможность что-то предпринять.
«Представьте, что вы пытаетесь собрать кубик Рубика, который перестраивается каждый раз, когда вы моргаете», - говорит Тодд Остин, ведущий исследователь проекта Morpheus. «Вот с чем борются хакеры имея дело с Morpheus. Это делает компьютер неразрешимой головоломкой».
Важно отметить, что эта трудность не касается программистов или пользователей, потому что перетасовка карт происходит на уровне, с которым законные пользователи системы не взаимодействуют напрямую. Основным побочным эффектом является то, что, по всей видимости, Morpheus работает примерно на 10 процентов медленнее, чем могла бы быть аналогичная система, но это довольно хороший компромисс для практически не поддающегося взлому процессора. Кроме того, команда заявляет, что дальнейшая доработка может ускорить работу системы.
Команда Morpheus заявляет, что следующим шагом проекта станет адаптация технологии для ее использования, чтобы попытаться защитить данные в облаке.
Источник: New Atlas / University of Michigan via The Conversation, IEEE Spectrum
