Fórum ElektroLab.eu

Morfujúci počítačový procesor odoláva stovkám profesionálnych hackerov DARPA

Morfujúci počítačový procesor odoláva stovkám profesionálnych hackerov DARPA
Elektrolab Pridal  Elektrolab
  171 zobrazení
3
 0
Počítače a výpočtová technika

Inžinieri navrhli počítačový procesor, ktorý prekazí hackerom útok svojou náhodnou zmenou svojej mikroarchitektúry každých pár milisekúnd. Záhadný procesor, známy aj ako Morpheus, teraz prešiel prvými významnými testami, ktoré odrazili stovky profesionálnych hackerov v bezpečnostnej výzve DARPA (Defense Advaced Research Projects Agency).

V roku 2017 podporila spoločnosť DARPA financovanie projektu Morpheus z University of Michigan pomocou financovania vo výške 3,6 milióna USD. Nový procesor bol teraz podrobený testu. Počas štyroch mesiacov v roku 2020 spustila DARPA program bug bounty s názvom Finding Exploits to Thwart Tampering (FETT), ktorý postavil 525 profesionálnych bezpečnostných výskumníkov proti Morpheovi a radu ďalších procesorov.

Cieľom programu bolo otestovať nové hardvérové ​​zabezpečenie systému, ktoré by mohlo chrániť dáta bez ohľadu na to, aký zraniteľný bol základný softvér. Morpheus bol zosmiešňovaný spôsobom, že pripomínal lekársku databázu so softvérovými zraniteľnosťami - ale aj napriek tomu sa cez jeho obranu nedostal ani jeden útok.

V zásade neexistuje nič také ako softvér bez chýb a v mnohých prípadoch môžu byť práve tieto chyby zneužité hackermi. Softwaroví vývojári ich zvyčajne opravia, keď ich nájdu, ale často sa tak stane až po útoku a hackeri sa presunú k ďalšej zraniteľnosti. Cyklus pokračuje v nikdy nekončiacich pretekoch v zbrojení medzi hackermi a vývojármi.

V poslednej dobe si počítačoví vedci uvedomujú, že aj hardvér môže hrať veľmi dôležitú úlohu v oblasti počítačovej bezpečnosti. Aby hackeri mohli navrhnúť určitý malware, musia veľmi dobre rozumieť mikroarchitektúre procesora, aby mohli zistiť, kam majú vložiť svoj škodlivý kód. Uzamknutie systému na hardvérovej úrovni by tak mohlo potenciálne raz a navždy ukončiť preteky v zbrojení.

Procesor Morpheus - biely štvorec pod ventilátorom - uspel vo svojom zatiaľ najnáročnejšom teste

To bola filozofia dizajnu, ktorá stála za Morfeom. Procesor v zásade začína šifrovaním kľúčových informácií, ako sú umiestnenie, formát a obsah údajov. To však samo o sebe nestačí - nakoľko erudovaný hacker dokáže tento kód stále prelomiť v priebehu niekoľkých hodín.

A práve tu je Morpheova sila - systém toto šifrovanie náhodne premieša každých niekoľko sto milisekúnd. Týmto spôsobom, aj keď sa hackerovi nejako podarí získať obraz o celom procesore, úplne sa to zmení, kým nebude mať možnosť na základe neho konať.

„Predstavte si, že sa snažíte poskladať Rubikovu kocku, ktorá sa preskupí vždy, keď žmurknete,“ hovorí Todd Austin, vedúci výskumný pracovník projektu Morpheus. "To je to, proti čomu sú hackeri proti Morfeovi." Robí z počítača neriešiteľnú hádanku. “

Dôležité je, že tento problém sa netýka programátorov ani používateľov, pretože k zamiešaniu kariet dochádza na úrovni, s ktorou legitímni používatelia systému priamo nereagujú. Hlavným vedľajším účinkom je, že Morpheus beží asi o 10 percent pomalšie ako inak rovnocenný systém, ale toto je celkom dobrý kompromis pre prakticky nezraditeľný procesor. Tím navyše tvrdí, že jeho ďalšie zdokonaľovanie by mohlo systém významne zrýchliť.

Vďaka svojej odolnosti, ktorá je teraz preukázaná, tím Morpheus tvrdí, že ďalším krokom v rámci projektu je prispôsobenie technológie tak, aby sa mohla používať napríklad na ochranu údajov v cloude.

Zdroje: University of Michigan , The Conversation, IEEE Spectrum



Páčil sa Vám článok? Pridajte k nemu hodnotenie
 

     

Komentáre k článku

Zatiaľ nebol pridaný žiadny komentár. Pridáte prvý? Za obsah komentárov je zodpovedný užívateľ, nie prevádzkovateľ týchto stránok.
Pre komentovanie sa musíte prihlásiť.

Vyhľadajte niečo na našom blogu

Webwiki ButtonSeo servis