Спеціалізований процесор перетворює комп’ютер в головоломку для хакерів

У 2017 році Управління перспективних дослідницьких програм Пентагону DARPA, спільно з дослідниками з університету Мічігану, початок програму під назвою Morpheus, під яку було виділено фінансування в розмірі 3.6 мільйонів доларів. Метою цієї програми є створення елементів обчислювальної системи і процесора, здатного змінювати свою микроархитектуру випадковим чином кожні кілька мілісекунд, що має стати непереборною перешкодою для хакера будь-якої кваліфікації. І перший дослідний зразок процесора Morpheus успішно впорався з випробуваннями, відбивши протягом декількох місяців тисячі атак.

Випробування процесора Morpheus проводилися DARPA в 2020 році в рамках конкурсу Finding Exploits to Thwart Tampering (FETT), для участі в якому було запрошено 525 фахівців в області комп’ютерної безпеки і професійних хакерів. Протягом чотирьох місяців ця група виробляла постійні атаки на обчислювальну систему з процесором Morpheus і, паралельно, на обчислювальні системи з процесорами інших типів. В результаті система з процесором Morpheus виявилася єдиною, устоявшей абсолютно проти всіх вироблених атак.

Відзначимо, що основною метою програми Morpheus є реалізація апаратних засобів систем безпеки, які можуть захистити обчислювальну систему і зберігаються в ній незалежно від ступеня уразливості програмного забезпечення. Під час конкурсу FETT в систему з процесором Morpheus була завантажена медична база даних і супутнє програмне забезпечення, яке має ряд відомих слабких місць і вразливостей. Але, навіть знання про наявність і характер вразливостей в програмному забезпеченні не допомогло хакерам пробити апаратну систему захисту.

На жаль, всім відомо, що на світі не буває програмного забезпечення, що не містить помилок, деякі з яких можуть використовуватися зловмисниками для отримання доступу до даних або ресурсів обчислювальної системи. Розробники програмного забезпечення, як правило, оперативно усувають знайдені вразливості, після чого хакери починають пошуки наступних вразливостей і використовують знайдені в своїх цілях деякий час. І ця циклічна «гонка озброєнь» між хакерами і розробниками ведеться вже досить давно і буде вестися нескінченно довго.

Кожен черговий виток «гонки озброєнь» виводить цю гонку на більш високий якісний рівень, вразливостей в програмному забезпеченні стає все менше, а атаки хакерів — все хитрішими. І вже практично настав той момент, коли для проведення успішної атаки хакеру необхідно знати не тільки архітектуру атакується системи, але і микроархитектуру її апаратних засобів, прикладом чого є атаки типу Metldown і Spectre, які дозволяють зловмисникові ввести в систему шкідливий код. І побудова «непробивного бар’єру» на рівні апаратних засобів системи цілком може раз і назавжди припинити «гонку озброєнь».

Все вищесказане є інтерпретацією ідей, закладених в архітектуру процесора Morpheus. А по суті, процесор виконує постійне шифрування ключової інформації, такої, як місце розташування, формат і вміст оброблюваних їм даних. Однак, така система захисту не самодостатня, висококваліфікований хакер має можливість злому такої системи за кілька годин.

У процесорі Morpheus для захисту від злому реалізовано наступне — кожні кілька сотень мілісекунд він, процесор, випадковим чином змінює набори внутрішніх мікрокоманд і принципи шифрування даних. І навіть якщо хакеру якимось чином вдасться зняти дамп всього процесора в якийсь момент часу, то його мікроархітектура зміниться раніше, ніж у хакера з’явиться хоч найменший шанс надати якийсь вплив на систему, що атакується.

«Уявіть собі, що ви намагаєтеся зібрати кубик Рубіка, який змінюється себе випадковим чином кожен раз, коли ви моргаєте очима» — розповідає Тодд Остін (Todd Austin), провідний фахівець проекту Morpheus, — «Це саме те, з чим стикаються хакери, атакуючі систему з процесором Morpheus. Для них він завжди залишається практично нерозв’язною головоломкою «.

Захисні здатності процесора Morpheus ніяк не зачіпають вимог до його програмування і застосування, він «творить свою магію» на рівні, недоступному і невидимому для звичайних користувачів. Однак, у всього цього є побічний ефект, процесор Morpheus приблизно на 10 відсотків повільніше, ніж звичайна незахищена система з аналогічними характеристиками. Однак, 10 відсотків втрати продуктивності є досить прийнятним компромісом для реалізації фактично невзламиемого процесора.

Надалі дослідники, які розробили процесор Morpheus, планують оптимізувати процеси обробки мікрокоманд, що має зменшити нинішню 10-процентну втрату продуктивності. Паралельно з цим будуть виконуватися роботи, спрямовані на використання технології Morpheus для захисту даних, що зберігаються в різних хмарних сервісах. Джерело

error: Вміст захищено!!!
Exit mobile version