يعتقد خبراء الأمن السيبراني منذ فترة طويلة أن الطريقة الوحيدة لجعل أجهزة الكمبيوتر "غير قابلة للتغيير" هي استخدام الأجهزة على رقاقة، ولكن لا أحد يستطيع أن يفعل ذلك في الوقت الراهن، وكالة مشاريع البحوث المتقدمة الدفاع (داربا) ) تحقيق هذا الهدف من خلال برامجها مثل هاسمز والتحدي الكبرى سايبر (سغك).
في الآونة الأخيرة، قدمت داربا 3.6 مليون $ لجامعة ميشيغان تحت برنامج "الأجهزة والبرامج الثابتة أمن النظام المتكامل" (سيث) لمواصلة تطوير ما يعرف الآن باسم "غير قابلة للكسر" المصغرة .
وتأمل داربا في الاستفادة من التكنولوجيات الجديدة لتطوير الدوائر المتكاملة التي هي محايدة من الناحية البرمجية، بدلا من الطريقة المعتادة لاستخدام بقع البرمجيات لمنع الثقوب الأمنية، وفقا لما قاله لينتون سلمون، مدير المشروع في مكتب ميكروسيستم في داربا.
وقد قدمت إنتل على رقاقة V- برو الأجهزة الأمنية لسنوات عديدة في زيون عائلة المعالجات الدقيقة، ولكن داربا تعمل على إيجاد أجهزة الكمبيوتر التي يمكن أن تحقق مستوى أعلى من الحماية، وخاصة في الساحة العسكرية، لأنه في ساحة المعركة يمكن أن تعيق عيوب الأجهزة الجنود في خطر.
تود أوستن، أستاذ إيكس في جامعة ميشيغان
يدعي DARPA من الهدف "قراصنة الدفاع"، يبدو غير قادر على تحقيق الأجهزة صحيح غير قابل للتدمير، لكنها أدت برنامج البحوث في جامعة ميتشيغان قسم الهندسة الكهربائية (EECS) أستاذ تود أوستن يدعي أن فريق البحث في استخدام طريقة تسمى "مورفيوس" ، عن طريق استبدال رمز الداخلي مرة واحدة في الثانية الواحدة، مما يتيح للأجهزة مكافحة القراصنة. وقال أوستن، مورفيوس التدابير الدفاعية مثل شرط قد تسمح للمهاجمين يجب فتح كل ثانية مكعب روبيك الجديد (روبيك مكعب)، قد كسر رقاقة أمن. هذه العمارة يمكن أن توفر الحماية من خلال الدفاع تدخل في هذا السبيل لتحقيق أقصى، بما في ذلك هجمات اليوم صفر التي تستغل نقاط الضعف المتسللين أو خبراء أمن الإنترنت لم تكتشف بعد. وقال أوستن، يقدم مورفيوس التحقق قابلة للحياة الحلول المستقبلية.
مورفيوس منذ المتغيرة باستمرار الثابتة والأجهزة الموقف الحماية، وبالتالي تغيير موقع لتخزين كلمات السر، وبالتالي تلعب دورا في ذلك. منذ يتم تشفير كلمة المرور، والمتسللين يستغرق وقتا طويلا لفك حتى أسرع القراصنة لا يمكن العثور على الثغرة مرة أخرى في غضون ثانية بعد فك التشفير.
وقد استخدمت تكنولوجيا مورفيوس لبرامج الكمبيوتر العسكرية. ومع ذلك، من خلال العمليات الهامة التي أجريت على الأجهزة، ويعتقد أوستن أنه يمكن القضاء على مجموعة متنوعة من نقاط الضعف المعروفة، بما في ذلك الحقوق والامتيازات، خطأ العازلة، وإدارة الموارد، الكشف عن المعلومات، والأخطاء العددية، وأخطاء التشفير، وحقن التعليمات البرمجية.
أوستن وفريقه سوف تستخدم رعاية DARPA، تم تصميم نسخة الأجهزة خوارزمية حماية مورفيوس للأجهزة منخفضة التكلفة للحد من تأثير تكلفة المعالجات غير قابلة للكسر. مورفيوس هو واحد من تسعة مشاريع برعاية برامج DARPA تحت SSITH.
بالإضافة إلى أوستن، ويشمل التعاون خطة الباحثين أيضا أستاذ EECS في جامعة ميشيغان فاليريا Bertacco، جامعة تكساس (جامعة تكساس في أوستن) أستاذ مساعد الالكترونية وهندسة الحاسوب محيط تيواري، جامعة برينستون (جامعة برنستون) أستاذ الهندسة الكهربائية ورئيس شاراد مالك وهلم جرا.
ترجمة: سوزان هونغ