MORPHEUS: Τσιπ υπολογιστή «απόρθητο» σε χάκερ

«Απόρθητο» απέναντι στις επιθέσεις χάκερ αποδείχτηκε νέο τσιπ υπολογιστή, στο πλαίσιο ειδικού διαγωνισμού για τη διαπίστωση των αντοχών του:

500 ερευνητές θεμάτων κυβερνοασφαλείας συμμετείχαν στην προσπάθεια, στους οποίους προσφέρθηκαν δεκάδες χιλιάδες δολάρια για αναλύσουν αυτό και τρεις άλλες τεχνολογίες ασφαλών επεξεργαστών για τρωτά σημεία.

Το MORPHEUS αναπτύχθηκε από ερευνητές επιστήμης υπολογιστών στο University of Michigan (U-M) και υποβλήθηκε σε ένα τρίμηνο «virtual bug bounty program», υπό την ονομασία FETT (Finding Exploits to Thwart Tampering) από τη DARPA του Πενταγώνου των ΗΠΑ. Το σύστημα άντεξε, χωρίς να μπορέσει να «περάσει» ούτε μία επίθεση.

Στο πλαίσιο της δοκιμής αυτής, η DARPA συνεργάστηκε με τη DDS (Defense Digital Service) του αμερικανικού Πενταγώνου και τη Synack. Δοκιμάστηκαν επίσης τεχνολογίες από το MIT, το Cambridge University, τη Lockheed Martin και την SRI International.

H ομάδα του U-M πέτυχε τα αποτελέσματά της εγκαταλείποντας έναν από τους βασικούς «πυλώνες» της ασφαλείας υπολογιστών- τον εντοπισμό και την εξόντωση προβλημάτων (bugs) λογισμικού, όπως εξηγεί το Τοντ Όστιν, επικεφαλής της ομάδας και καθηγητής Επιστήμης Υπολογιστών. Το MORPHEUS λειτουργεί αλλάζοντας σημεία- κλειδιά του κώδικά του και δεδομένα δεκάδες φορές το δευτερόλεπτο, μετατρέποντας διάφορα τρωτά σημεία σε αδιέξοδα για τους χάκερ. «Φανταστείτε να προσπαθείτε να λύσετε έναν κύβο του Ρούμπικ που αλλάζει κάθε φορά που ανοιγοκλείνετε τα μάτια σας» είπε ο Όστιν. «Αυτό έχουν να αντιμετωπίσουν οι χάκερ με το MORPHEUS. Κάνει τον υπολογιστή ένα παζλ που δεν λύνεται».

Το MORPHEUS είχε δοκιμαστεί επιτυχώς στο παρελθόν στο εργαστήριο, μα το FETT Bug Bounty είναι η πρώτη φορά που εκτέθηκε σε ομάδα ειδικών ερευνητών κυβερνοασφαλείας από όλο τον κόσμο. Ο Όστιν λέει πως η επιτυχία του είναι περαιτέρω απόδειξη πως η ασφάλεια υπολογιστών πρέπει να ξεφύγει από τη γνωστή σφαίρα των «bugs-and-patches».

«Η σημερινή προσέγγιση της εξουδετέρωσης bugs ασφαλείας ένα-ένα είναι ένα χαμένο παιχνίδι» είπε σχετικά ο ίδιος. «Οι developers γράφουν συνέχεια κώδικα, και όσο υπάρχει νέος κώδικας, θα υπάρχουν νέα bugs και τρωτά σημεία ασφαλείας. Με το MORPHEUS, ακόμα και αν ένας χάκερ βρει ένα bug, οι πληροφορίες που χρειάζονται για την εκμετάλλευσή του εξαφανίζονται σε μιλισεκόντ. Είναι ίσως το πλησιέστερο σε ένα “future-proof” ασφαλές σύστημα».

naftemporiki/ photo vid screenshot