Morpheus

PRAVE PROCESOR KOJI NE MOŽE DA SE HAKUJE: Više od 500 hakera ni posle 13.000 sati nije uspelo da probije zaštitu

Objasnili kako nameravaju da spreče hakere.

Istraživači sajber bezbednosti razvijaju novi CPU koji se zove Morpheus, a koji pretvara PC u kompleksnu zagonetku kako bi sprečili napadače da hakuju sistem.

Njega razvijaju naučnici sa Univerziteta Mičigen, a novi procesor je bio i deo DARPA programa (U.S. Defense Advanced Research Program Agency) koji se zove SSITH (sigurnost integrisana putem hardvera i firmvera).

Možda će vas zanimati:

Tokom testiranja, 580 istraživača je pokušalo da hakuje ovaj CPU, potrošili su 13.000 sati, a nijedan nije uspeo da probije zaštitu. Profesor elektrotehnike i računarstva sa tog Univerziteta, Tod Ostin je u intervjuu za IEEE Spectrum istakao da je Morpheus bezbedan procesor koji "pretvara računar u zagonetku".

"Naša ideja je bila ta da kad bi mogli da otežamo bilo kakvu eksploataciju da radi na njemu, onda ne bi morali da brinemo o pojedinačnim eksploatacijama. Mi smo ga napravili da bude toliko naporan za razumevanje kako bi napadač bio obeshrabren da uopšte pokuša da napadne ovu metu. Izazov je bio u tome kako napraviti takav CPU koji je naporan za napadače, a koji neće uticati na normalne programere" - otkrio je Ostin, a prenosi BGR.

On je dodao da bi ovaj CPU zaustavio napade kao što je Spectre and Meltdown, takav napad se dogodio pre par godina, zajedno sa drugim hakovima koji se oslanjaju na pokazivače i kodove. Profesor je objasnio kako se koristi "nedefinisana semantika" da spreči napadače, ali i da omogući da stvari izgledaju normalno za običnog programera.

Toward Durable System Security
Izvor: Todd Austin

"Zamislite da vozite automobil, definisana semantika vašeg automobila bi bila ta da ima volan za upravljanje, ima indikatore, ima menjač u zavisnosti od toga kakav je automobil i ima dugme za uključivanje, to jest gašenje. Jednom kada naučite osnovne funkcije, spremni ste da vozite vaš automobil. Primeri nedefinisane semantike su: Da li ima četiri ili šest cilindra? Da li radi na struju ili gorivo? Da li poseduje ABS kočnice ili ne? Napadači moraju da znaju sve te stvari, jer je potrebno da iskoriste to znanje kako bi zaobišli odbranu" - rekao je Tod Ostin

Procesor koristi algoritam za enkripciju Simon kao svoj ključni mehanizam za kriptografiju. Promena u enkripciji se dešava na svakih 100 milisekundi, što hakerima onemogućava pokušaj infiltracije u čipove. Ostin napominje da trenutna verzija ovog CPU-a ne može da zaustavi sofisticiranije napade koji se obavljaju putem internet pregledača, kao što je to bio slučaj sa Google Chrome programom pre nekoliko meseci, ali isto tako ističe da mogu da spreče RCE (Remote code execution).

"RCE znači da ja mogu da postavim kod na vašoj mašini, a da vi toga niste ni svesni. Ne moram ni da upotrebim fišing metode, ne moram da vas ubedim da pokrenete program, niti ne moram da vas prevarim da pokrenete moj program. Ja ga samo unesem u vašu mašinu" - objasnio je Ostin kako RCE funkcioniše.