Lai novērstu hakerus, šī mikroshēma var mainīt savu kodu acumirklī

Kustīgas transformējošas mikroshēmas ilustrācija

Kustīgas transformējošas mikroshēmas ilustrācija Tehniķa kundze





Pagājušā gada atklājumi par drošības caurumiem, kas ietekmē miljardus mikroshēmu, ir mudinājuši pētniekus meklēt efektīvākus veidus, kā nodrošināt pusvadītājus. Tods Ostins, Mičiganas Universitātes profesors, strādā pie pieejas, kas pazīstama kā Morpheus, kuras mērķis ir izjaukt hakerus, kas cenšas iegūt kontroli pār mikroshēmām, parādot tām strauji mainīgu mērķi.

Konferencē Detroitā šonedēļ, ko organizēja ASV Aizsardzības departamenta Aizsardzības progresīvo pētījumu projektu aģentūra (DARPA), Ostins aprakstīja, kā darbojas Morpheus mikroshēmas prototips.

Mērķis ir padarīt hakeriem neticami sarežģītu galvenās programmatūras izmantošanu, kas palīdz pārvaldīt mikroshēmas darbību. Morpheus to dara, atkārtoti nejauši atlasot koda elementus, kuriem uzbrucējiem ir nepieciešama piekļuve, lai apdraudētu aparatūru. To var panākt, neizjaucot lietojumprogrammas, kuras darbina procesors.



Ostins ir spējis panākt, lai mikroshēmas kods tiktu aktivizēts reizi 50 milisekundēs — daudz ātrāk, nekā nepieciešams, lai izjauktu jaudīgākos automatizētos uzlaušanas rīkus. Tātad, pat ja hakeri atrod ievainojamību, tās izmantošanai nepieciešamā informācija pazūd acu mirklī.

Lintons Salmons no DARPA, kurš pārrauga aģentūras projekts, kas atbalsta Morfeju , teikts, ka šīs tehnoloģijas liela priekšrocība ir tā, ka tā var aizsargāties pret plašu kiberuzbrukumu klāstu. Prototipa mikroshēmā ir arī programmatūra, kuras mērķis ir pamanīt jaunus digitālo uzbrukumu veidus, pielāgojot tā atteikšanās ātrumu atbilstoši draudu nopietnībai.

Izmaksas pret ieguvumiem

Tam visam ir izmaksas: tehnoloģija rada nelielu veiktspējas kritumu un prasa nedaudz lielākas mikroshēmas. Militārie spēki var pieņemt šo kompromisu apmaiņā pret lielāku drošību kaujas laukā, taču tas varētu ierobežot Morpheus pievilcību uzņēmumiem un patērētājiem.



Ostins un Valērija Bertako, kolēģi no Mičiganas Universitātes, ir līdzdibinājuši jaunuzņēmumu Agita Labs, lai komercializētu Morpheus, kura prototips ir balstīts uz populāro atvērtā koda RISC-V mikroshēmu arhitektūru.

Potenciālie pircēji vēlēsies pierādījumu, ka tehnoloģija darbojas. Ostins sacīja, ka prototips jau ir izturējis visus zināmos plaši izmantotās uzlaušanas tehnikas variantus, kas pazīstami kā kontroles plūsmas uzbrukums, kas veic tādas darbības kā, piemēram, iejaucas veidā, kā procesors apstrādā atmiņu, lai ļautu hakeriem iekļūt ļaunprogrammatūrā.

Vēl priekšā pārbaudījumi. ASV nacionālās drošības ekspertu komanda drīzumā sāks pārbaudīt mikroshēmas prototipu, lai noskaidrotu, vai tie var apdraudēt tā aizsardzību, un Ostins arī plāno publicēt daļu no Morfeja koda tiešsaistē, lai citi pētnieki varētu mēģināt atrast tajā trūkumus.



paslēpties