Ingenjörer har utvecklat en datorprocessor som slumpmässigt ändrar sin mikroarkitektur med några millisekunder (ms). En processor känd som Morpheus, har redan klarat sina första seriösa tester och slog tillbaka hundratals professionella hackare i ett DARPA-säkerhetstest.
Under 2017 stödde DARPA University of Michigans Morpheus-projekt och tilldelade 3,6 miljoner dollar, och processorn är för närvarande klar och genomgår testning. DARPA lanserade ett bugg-incitamentsprogram som heter Finding Exploits to Thwart Tampering (FETT), där 525 professionella säkerhetsforskare körde mot Morpheus och ett antal andra processorer.
Målet med programmet var att testa nya hårdvarubaserade säkerhetssystem som kunde skydda data oavsett hur sårbar den underliggande mjukvaran var. Morpheus designades för att likna en medicinsk databas full av mjukvarusårbarheter – och ändå kom ingen attack igenom dess försvar.
I grund och botten finns det inget sådant som buggfri programvara, och i många fall kan dessa buggar utnyttjas av hackare. Mjukvaruutvecklare brukar patcha dem när de hittar dem, men ofta är det inte förrän efter en attack, och hackare går helt enkelt vidare till nästa sårbarhet. Cykeln fortsätter i en oändlig kapprustning mellan hackare och utvecklare.
Också intressant: Ny skadlig programvara låtsas vara en uppdatering för Android
På senare tid har datavetare börjat förstå att hårdvara kan spela en viktig roll för att ge skydd. För att utveckla skadlig programvara måste hackare förstå processorns mikroarkitektur så att de kan förstå var de ska använda sin skadliga kod. Blockering av systemet på hårdvarunivå kan potentiellt avsluta kapprustningen en gång för alla. Detta var designfilosofin bakom Morpheus. I huvudsak börjar processorn med att kryptera nyckelinformation såsom plats, format och innehåll för data. Men det räcker inte ensamt – en hacker kan bryta den här koden inom några timmar.
Och i detta är Morpheus unik - systemet blandar slumpmässigt krypteringen med några hundra ms. Således, även om en hacker på något sätt lyckas få en bild av hela processorn, kommer den att förändras helt innan angriparen har en chans att agera.
Den huvudsakliga bieffekten är att Morpheus kör cirka 10 % långsammare än ett motsvarande system skulle göra, men det är en ganska bra avvägning för en processor som är praktiskt taget omöjlig att hacka. Dessutom säger teamet att ytterligare förbättringar kan påskynda systemet.
Läs också:
- 34 teknikföretag har skrivit på ett avtal om cybersäkerhet
- Phison Electronics har utvecklat självskyddande SSD-enheter