процессор Morpheus находится под атакой, и он побеждает; еще никому не удалось его нарушить


Когда мы впервые услышали об этом микропроцессоре, нам было трудно поверить в то, что перед нами: чип, способный изменить свою собственную микроархитектуру сделать практически невозможным нападение на него. Это было похоже на хвастовство, но это не так. И дело в том, что за этим проектом стояли и продолжают стоять два учреждения, и если они в чем-то грешат, то это вовсе не отсутствие серьезности: Мичиганский университет и DARPA.

То, что Тодд Остин, профессор электротехники и компьютерной инженерии в университете, о котором я только что упомянул, и исследователи, с которыми он работает, придумали, так это микропроцессор, предназначенный для ознакомления с случайные изменения в вашем микрокоде, и поэтому, на уровне своей микроархитектуры, с периодичностью всего несколько сотен миллисекунд. Каким-то образом этот чип почти постоянно мутирует, чтобы предотвратить хакеры дайте им время найти свои слабые места.

Вот как Тодд Остин, величайший архитектор проекта, объясняет это в статье, которую он опубликовал в Разговор: ” хакеры им необходимо досконально знать детали микроархитектуры, чтобы внедрить свой вредоносный код в уязвимые системы. Чтобы остановить эти атаки Морфеуса вводить случайные модификации в его реализации, чтобы превратить систему в головоломку, которую пираты должны решить […]».

Критерий Рэлея объяснил: близость физического предела кремния напоминает нам, что это уравнение говорит нам, как далеко мы можем зайти.

525 профессиональных хакеров против одного микропроцессора

Стратегия, разработанная Остином и его коллегами, безусловно, гениальна, но она заставляет нас задать себе несколько вопросов. С одной стороны, интересно исследовать метод, который они использовали для предотвращения изменений, внесенных в ЦП, вызывающих ошибки при выполнении кода приложения. По словам разработчиков этого чипа, доработки ограничены на уровне микроархитектуры, поэтому программное обеспечение, работающее выше, не пострадает.

Мы также можем задаться вопросом, нельзя ли нарушить этот процессор, прибегнув к обратному проектированию. Да, это было бы возможно, но в этом контексте вступает в игру один из самых важных компонентов рецепта этого чипа: его способность вносить изменения в очень короткие периоды времени. Только несколько сотен миллисекунд, как мы видели. В хакеры Им придется работать с невыносимой скоростью, чтобы воспользоваться этой техникой.

Разработчики программного обеспечения, по крайней мере те, кто стремится хорошо выполнять свою работу, стремятся писать безопасные приложения, но на практике очень сложно запрограммировать полностью безопасное программное обеспечение. Любой небольшой недосмотр может быть обнаружен и использован хакеры чтобы представить свой вредоносный код, поэтому важно иметь дополнительный защитный барьер. Это и есть стратегия процессора Morpheus: сформировать подпорную стенку, которая способна предотвратить эти ошибки.

525 экспертов по безопасности потратили три месяца на планирование атак на чип Morpheus, чтобы попытаться взломать его

И на данный момент, похоже, это действительно хорошо работает. DARPA, то же агентство Министерства обороны США, которое финансировало новаторскую Интернет-сеть, оказывает финансовую поддержку этому проекту. Несколько месяцев назад он организовал мероприятие, на котором 525 экспертов по безопасности они потратили три месяца на планирование постоянных атак на чип Morpheus, чтобы попытаться взломать его. И они не увенчались успехом. На данный момент этот процессор выдержал натиск, хотя, по словам его создателей, они продолжают испытывать его, чтобы убедиться, что в его конструкции нет слабых мест.

Самое интересное, что если они окончательно придут к выводу, что микропроцессор Morpheus полностью безопасен, они намерены передать основные характеристики его конструкции к другим фишкам, как, например, те, которые управляют как нашими компьютерами, так и нашими мобильными телефонами. На данный момент это только возможность, но приветствуются любые инновации, повышающие безопасность наших устройств. Мы будем отслеживать этот проект и держать вас в курсе того, что он предлагает нам в будущем.

Изображения | Мичиганский университет

Дополнительная информация | Мичиганский университет

Leave a Reply

Your email address will not be published. Required fields are marked *