Морфей прилага криптиране на случаен принцип на всеки няколкостотин милисекунди(снимка:

„ Морфей ползва криптиране на инцидентен принцип на всеки няколкостотин милисекунди
(снимка: University of Michigan)

Американски инженери са проектирали компютърен процесор, който възпира хакерите, като случайно сменя микроархитектурата си на всеки няколко милисекунди. Известен като „ Морфей ”, непрекъснато изменящият се процесор към този момент е издържал първите си проби, отблъсквайки стотици професионални хакери в предизвикателство за сигурност на DARPA.

Още през 2017 година DARPA поддържа плана „ Морфей ” на Университета на Мичиган с финансиране от 3,6 милиона щатски $. Ето, че резултат има. Сега новият процесор е подложен на тествания. През 2020 година DARPA започва 4-месечна стратегия за награди при разкриване на неточности, изправяйки 525 професионални откриватели по сигурността против „ Морфей ” и редица други процесори.

Целта на програмата беше да тества нови, хардуерно-базирани системи за сигурност, които биха могли да пазят данните, без значение какъв брой уязвим е главният програмен продукт. „ Морфей ” в началото беше подиграван, че наподобява на здравна база данни, цялостна със софтуерни пробойни – само че все пак нито една офанзива не съумя да пробие отбраната му, отбелязва.

По принцип няма такова нещо като програмен продукт без неточности. В доста случаи тези неточности могат да бъдат употребявани от хакерите. Разработчиците на програмен продукт нормално ги поправят, когато ги намерят. Ала това постоянно се случва едвам след офанзива. А хакерите просто минават към идната накърнимост. Цикълът продължава в безкрайна конкуренция във въоръжаването сред хакери и разработчици.
още по тематиката
Съвсем неотдавна компютърните откриватели се замислиха, че хардуерът може да играе значима роля за сигурността. За да проектират парче злоумишлен програмен продукт, хакерите би трябвало да схванат микроархитектурата на процесора – по този начин ще схванат къде да инжектират своя код. Заключването на системата на хардуерно равнище би могло да постави завършек на конкуренцията един път вечно.

Това в действителност е философията на „ Морфей ”. По създание процесорът стартира с на основната информация, като местонахождение, формат и наличие на данните. Но това не е задоволително единствено по себе си – положителният хакер към момента може да пробие сходен код в границите на няколко часа.

Ето тук е скрита хитрината на „ Морфей ”. Системата разбърква това криптиране на инцидентен принцип на всеки няколкостотин милисекунди. По този метод, даже в случай че професионалният хакер по някакъв метод успее да добие цялостна визия за процесора, това няма да му свърши никаква работа – процесорът ще се промени изцяло, преди хакерът да се задейства.

„ Представете си, че се пробвате да добиете визия за, само че то се пренарежда всякога, когато мигнете ”, споделя Тод Остин, водещ откривател по плана. „ С това се сблъскват хакерите на „ Морфей ”. Това прави компютъра неразгадаем пъзел ”.

Важно е, че тази компликация не се отнася за програмистите или потребителите. Разместването се случва на равнище, с което законните консуматори на системата не взаимодействат непосредствено.

Основният непряк резултат е, че „ Морфей ” работи с към 10 % по-бавно, в сравнение с еквивалентна изчислителна система. Е, въпреки всичко това е много добър компромис за процесор, който прави хакването невероятно. А и екипът споделя, че по-нататъшното рационализиране може да форсира системата.