Nowa architektura procesorów komputerowych opracowana na University of Michigan mogłaby zapoczątkować przyszłość, w której komputery aktywnie bronią się przed zagrożeniami, czyniąc obecny elektroniczny model zabezpieczeń błędów i poprawek przestarzałymi.
Chip, zwany MORPHEUS, blokuje potencjalne ataki, szyfrując i losowo tasując kluczowe bity własnego kodu i danych 20 razy na sekundę - nieskończenie szybciej niż ludzki haker może pracować i tysiące razy szybciej niż najszybsze elektroniczne techniki hakerskie.
„Dzisiejsze podejście do eliminowania błędów bezpieczeństwa po kolei to gra przegrywająca” - powiedział Todd Austin, profesor UM z informatyki i inżynierii oraz programista systemu. „Ludzie ciągle piszą kod i dopóki istnieje nowy kod, pojawią się nowe błędy i
.
„W przypadku MORPHEUS, nawet jeśli haker znajdzie błąd, informacje potrzebne do jego wykorzystania znikają 50 milisekund później. Jest to prawdopodobnie najbliższa bezpiecznemu systemowi przyszłościowemu”.
Austin i jego koledzy zademonstrowali prototypowy procesor finansowany przez DARPA, który skutecznie obronił się przed każdym znanym wariantem ataku sterowania przepływem, jednym z najbardziej niebezpiecznych i szeroko stosowanych technik hakerów.
Technologia ta może być wykorzystywana w różnych aplikacjach, od laptopów i komputerów PC po urządzenia Internetu przedmiotów, gdzie proste i niezawodne zabezpieczenia będą coraz bardziej krytyczne.
„Wszyscy widzieliśmy, jak szkodliwy może być atak, gdy trafi na komputer, który siedzi na biurku” - powiedział. „Ale ataki na komputer w samochodzie, w inteligentnym zamku lub nawet w ciele mogą narazić użytkowników na jeszcze większe ryzyko”.
Austin powiedział, że zamiast używać oprogramowania do łatania znanych luk w kodzie, MORPHEUS zabezpiecza swój sprzęt. Sprawia, że luki są praktycznie niemożliwe do sprecyzowania i wykorzystania poprzez ciągłe randomizowanie krytycznych zasobów programu w procesie zwanym „churn”.
„Wyobraź sobie, że próbujesz rozwiązać Kostkę Rubika, która zmienia się za każdym razem, gdy mrugasz” - powiedział Austin. „To jest coś, z czym hakerzy mają do czynienia z MORPHEUS. To sprawia, że komputer jest nie do rozwiązania”.
Jednak MORPHEUS jest przejrzysty dla twórców oprogramowania i użytkowników końcowych. Dzieje się tak dlatego, że koncentruje się na losowaniu bitów danych znanych jako „niezdefiniowana semantyka”. Niezdefiniowana semantyka to zakamarki architektury obliczeniowej - na przykład lokalizacja, format i treść kodu programu jest niezdefiniowanym znaczeniem semantycznym.
Niezdefiniowana semantyka jest częścią najbardziej podstawowej maszyny procesora, a prawowici programiści zazwyczaj z nimi nie współdziałają. Ale hakerzy mogą je odwzorować, aby odkryć luki i rozpocząć atak.
Wskaźnik churnu chipa można regulować w górę lub w dół, aby uzyskać właściwą równowagę między maksymalizacją
a minimalizacją zużycia zasobów. Austin powiedział, że dla procesora demonstracyjnego wybrano współczynnik rezygnacji raz na 50 milisekund, ponieważ jest on kilka tysięcy razy szybszy niż nawet najszybsze elektroniczne techniki hakerskie, ale tylko spowalnia wydajność o około 1%. Architektura zawiera również detektor ataku, który szuka oczekujących zagrożeń i zwiększa wskaźnik odejścia, jeśli wyczuje, że atak jest bliski.
Austin i jego współpracownicy zaprezentowali chip i
zeszłym miesiącu na międzynarodowej konferencji ACM poświęconej wspieraniu architektury języków programowania i systemów operacyjnych.
Układ demonstracyjny to procesor RISC-V - wspólny, otwarty układ scalony często wykorzystywany do badań. Austin pracuje nad komercjalizacją technologii poprzez Agitę Labs, firmę startową założoną przez profesora nauk komputerowych i inżynieryjnych Austin and UM, Valerię Bertacco, również autorkę na papierze.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
