Cercetătorii dezvoltă un nou tip de procesor: efectul neașteptat în domeniul IT

Procesorul este considerat în mod clasic „creierul” unui computer deoarece, la fel ca și capul uman, conține toate circuitele responsabile de primirea și executarea comenzilor. Totuși, acesta nu este infailibil, fiind foarte ușor de deteriorat în cazul unor atacuri cibernetice. Astfel, cercetătorii dezvoltă un nou tip de procesor care ar putea opri un procent mare de atacuri.

Ultimii ani au arătat exemple de vulnerabilități hardware care permit desturnarea sofisticată a sistemelor. Cercetătorii au descoperit defectele de securitate ”Meltdown” și ”Spectre”, ambele fiind încorporate în milioane și milioane de cipuri. Astfel, au fost puse în pericol datele de pe majoritatea computerelor ale lumii.

O echipă de cercetători academici de la Universitatea din Michigan lucrează în prezent la o modalitate de a opri acest tip de atacuri, potrivit IEEE Spectrum. Condusă de informaticianul Todd Austin, echipa lucrează la crearea unui nou design CPU, supranumit „Morpheus”, care este practic rezistent la atacuri.

Testarea recentă a mașinii a arătat că apărările sale funcționează fenomenal. În timpul unui recent program de recompensă a bug-urilor virtuale sponsorizat de DARPA (Defense Advanced Research Project’s Agency), o adevărată armată de 580 de hackeri White Hat a petrecut 13.000 de ore încercând să pătrundă în apărarea sa, fără succes însă, după cum relatează IEEE.

”Morpheus este un CPU sigur care a fost proiectat la Universitatea din Michigan de un grup de studenți absolvenți și de o parte din facultate. Transformă computerul într-un puzzle. Ideea noastră a constat în faptul de a face ca exploatările să fie cu adevărta dificile pe acest sistem, astfel că exploatările individuale nu ar trebui să trezească îngrijorări. În acest sens, am putea descuraja atacatorii să atace această țintă specială”, a spus Austin.

Cum funcționează acest nou tip de procesor

Modalitatea prin care noul tip de procesor funcționează este relativ simplă, astfel că secretul constă în criptare. Austin spune că echipa sa folosește un cifru, un algoritm care inițiază criptarea și decriptarea, numit „Simon”. În acest caz,  Simon poate „face ca implementarea subiacentă a mașinii [adică, CPU], semantica nedefinită, să se schimbe la fiecare câteva sute de milisecunde.”

Cu alte cuvinte, criptează în mod constant părți din funcțiile sistemului pentru a ascunde modul în care funcționează, blocând astfel potențialii hackeri să nu o poată exploata. De fapt, acest lucru reconfigurează „biți cheie” din „codul și datele cipului de zeci de ori pe secundă, transformând orice vulnerabilități în capcane pentru hackeri”, potrivit departamentului de inginerie al școlii.

”Modul în care o facem este de fapt foarte simplu: doar criptăm lucruri. Luăm indicii, referințe la locații din memorie, și le criptăm. Asta pune 128 de biți la întâmplare în indicatorii noștri. Acum, dacă doriți să aflați indicii, trebuie să rezolvați această problemă … Când criptați un indicator, schimbați modul în care indicatorii sunt reprezentați; schimbați aspectul spațiului de adrese din perspectiva atacatorului; schimbi ce înseamnă să adaugi o valoare a unui indicator”, a mai adăugat Austin.

În timp ce acest scut de criptare nu oprește injecțiile SQL sau atacuri mai sofisticate, acesta previne ceea ce Austin spune că sunt „atacuri la nivel scăzut” sau atacuri de executare a codului la distanță (RCE). În acest fel, atacatorii pot introduce programe rău intenționate într-un sistem prin defecte de securitate evidente în programarea sa. Ascunzând modul în care funcționează această programare, Morpheus face ca aceste atacuri să fie evitate.