Команда ученых из Мичиганского технического Университета, под руководством профессора кафедры электротехники и IT технологий Тодда Остина, создала и успешно протестировали новый безопасный компьютерный процессор, который препятствует хакерским взломам за счет меняющейся дистрибуции.
Надежность нового процессора подтвердилась безуспешной попыткой 525 аккредитованных взломщиков пробить систему безопасности процессора Morpheus.
Мнимые хакеры трудились не покладая рук три летних месяца прошлого года в рамках программы, спонсируемой Агентством перспективных исследований Министерства обороны США.
Департамент кибербезопасности Пентагона DARPA впервые обнародовал результаты выполнения этой программы в январе 2021 года.
Процессор «Морфеус» имеет архитектуру x86, применяемую для большинства ноутбуков и ARM, чаще всего используемую в мобильных телефонах.
Фокус в том, что микроархитектура процессора рандомизирует детализацию выполнения команд каждые несколько сотен миллисекунд.
Таким образом, злоумышленникам приходится не только перепроектировать микроархитектуру, но и делать это очень быстро.
Обычно, чтобы произвести взлом компьютера, хакеры используют уязвимости в программном обеспечении, чтобы проникнуть внутрь устройства.
Преодолев систему безопасности намеченной жертвы, они прививают свои вредоносные программы к устройству. Вредоносное ПО предназначено для заражения хост-устройства с целью кражи конфиденциальных данных или слежки за пользователями.
Типичный подход к компьютерной безопасности заключается в устранении отдельных уязвимостей программного обеспечения, чтобы не допустить хакеров для входа в ситему.
Чтобы эти методы, основанные на исправлениях, увенчались успехом, программисты должны написать идеальное программное обеспечение, лишенное каких-либо ошибок.
Но спросите любого программиста, и идея создания идеальной программы смехотворна. Ошибки есть везде, и ошибки безопасности труднее всего найти, потому что они не нарушают нормальную работу программы.
Процессор Morpheus использует особый подход к безопасности, увеличивая мощность базового процессор, чтобы предотвратить проникновение вредоносных программ на устройство злоумышленниками.
При таком подходе Morpheus защищает любое уязвимое программное обеспечение, которое работает на нем, то есть аппаратное обеспечение помогает защитить программное обеспечение.
Академические усилия, такие как усовершенствованные аппаратные инструкции RISC в Кембриджском Университете, продемонстрировали хорошую защиту от ошибок блока памяти. Также начались коммерческие усилия, такие как технология Intel, которая скоро будет выпущена для обеспечения контроля потока.
«Морфеус» использует кардинально иной подход, рандомизируя работу своих «кишок».
Возможности процессора Morpheus могут быть применены для защиты конфиденциальных данных на локальных устройствах и в облаке.
В дополнение к рандомизации деталей реализации системы, позволяет рандомизировать данные таким образом, чтобы сохранить конфиденциальность, не обременяя дополнительной работой программистов.