Специалисты по кибербезопасности уже давно считают, что единственный способ сделать компьютеры «неуязвимыми» - использовать встроенные аппаратные средства, но на данный момент никто не может этого сделать. Агентство перспективных исследований обороны (DARPA) ) Достигает этой цели через свои программы, такие как HACMS и Cyber Grand Challenge (CGC).
Недавно DARPA предоставила Мичиганскому университету 3,6 млн. Долл. США в рамках своей программы «Оборудование и микропрограмма интегрированной системы безопасности» (SSITH), чтобы продолжить разработку того, что теперь называется «нерушимой» микроархитектурой ,
DARPA надеется использовать новые технологии для разработки интегральных схем, которые по своей сути являются программно-нейтральными, в отличие от обычного способа использования программных патчей для блокировки дыр в системе безопасности, сказал Линтон Сэлмон (Linton Salmon), руководитель проекта DARPA Office of Microsystem Technology.
В течение нескольких лет корпорация Intel предоставляет встроенные средства защиты V-Pro в своем микропроцессорном семействе Xeon, но DARPA работает над поиском компьютеров, которые могут достичь более высокого уровня защиты, особенно на военной арене, потому что на поле битвы Аппаратные недостатки могут поставить солдат под угрозу.
Тодд Остин, профессор EECS в Мичиганском университете
DARPA заявляет о цели «обороны хакеров, кажется, не в состоянии достичь истинного оборудования нерушимой, но вел научно-исследовательскую программу Университета Мичигана департамента электротехники (EECS) профессор Тодд Остин утверждает, что его исследовательская группа использовала метод, называемый«Морфеус» , Внедрение анти-хакерского оборудования путем обмена внутренним кодом один раз в секунду. Остин сказал, что защита Морфея сродни тому, чтобы спросить возможного атакующего, чтобы разблокировать новый кубик Рубика в секунду Cube), чтобы взломать защиту чипа, таким образом, чтобы обеспечить максимальную защиту от вторжений, в том числе взломать атаки, используя уязвимости в нулевой день или атаки, не обнаруженные специалистами по кибербезопасности. Остин сказал, что Morpheus предлагает решение, доказанное в будущем.
Morpheus пригодится, постоянно меняя местоположение прошивки и аппаратного обеспечения и тем самым меняя местоположение, где хранится пароль, и поскольку пароль зашифрован, хакеры нуждаются во времени для декодирования, даже самый быстрый хакер не может Найти уязвимость снова через секунду после дешифрования.
В настоящее время технология Morpheus используется в военном компьютерном программном обеспечении, однако Остин утверждает, что он может устранить множество известных уязвимостей посредством ключевых операций с оборудованием, включая разрешения и привилегии, ошибки буфера, управление ресурсами, Раскрытие информации, числовые ошибки, ошибки шифрования и инъекция кода.
Остин и его команда будут использовать спонсорство DARPA для разработки аппаратной версии алгоритма защиты Morpheus в недорогом оборудовании, чтобы ограничить влияние нерушимых затрат на микропроцессор. Morpheus является одним из девяти проектов, спонсируемых DARPA в рамках программы SSITH.
В дополнение к Остину исследователи, работающие вместе над проектом, включают Валерию Бертакко, профессора EECS в Мичиганском университете, Мохита Тивари, доцента по электронике и вычислительной технике в Техасском университете в Остине, а также профессора электронной техники в Принстонском университете Шарад Малик, со-директор и другие.
Компиляция: Сьюзан Хонг