Pretvorili računar u kompleksnu zagonetku.
Istraživači sajber bezbjednosti razvijaju novi CPU koji se zove Morpheus, a koji pretvara PC u kompleksnu puzlu kako bi spriječili napadače da hakuju sistem.
Njega razvijaju naučnici sa Univerziteta Mičigen, a novi procesor je bio i dio DARPA programa (U.S. Defense Advanced Research Program Agency) koji se zove SSITH (sigurnost integrisana putem hardvera i firmvera).
Tokom testiranja, 580 istraživača je pokušalo da hakuje ovaj CPU, potrošili su 13.000 sati, a nijedan nije uspio da probije zaštitu. Profesor elektrotehnike i računarstva sa tog Univerziteta, Tod Ostin je u intervjuu za IEEE Spectrum istakao da je Morpheus bezbjedan procesor koji "pretvara računar u zagonetku".
"Naša ideja je bila ta da kad bi mogli da otežamo bilo kakvu eksploataciju da radi na njemu, onda ne bi morali da brinemo o pojedinačnim eksploatacijama. Mi smo ga napravili da bude toliko naporan za razumijevanje kako bi napadač bio obeshrabren da uopšte pokuša da napadne ovu metu. Izazov je bio u tome kako napraviti takav CPU koji je naporan za napadače, a koji neće uticati na normalne programere" - otkrio je Ostin, a prenosi BGR.
On je dodao da bi ovaj CPU zaustavio napade kao što je Spectre and Meltdown, takav napad se dogodio prije par godina, zajedno sa drugim hakovima koji se oslanjaju na pokazivače i kodove. Profesor je objasnio kako se koristi "nedefinisana semantika" da spriječi napadače, ali i da omogući da stvari izgledaju normalno za običnog programera.
"Zamislite da vozite automobil, definisana semantika vašeg automobila bi bila ta da ima volan za upravljanje, ima indikatore, ima mjenjač u zavisnosti od toga kakav je automobil i ima dugme za uključivanje, to jest gašenje. Jednom kada naučite osnovne funkcije, spremni ste da vozite vaš automobil. Primjeri nedefinisane semantike su: Da li ima četiri ili šest cilindra? Da li radi na struju ili gorivo? Da li posjeduje ABS kočnice ili ne? Napadači moraju da znaju sve te stvari, jer je potrebno da iskoriste to znanje kako bi zaobišli odbranu" - rekao je Tod Ostin.
Procesor koristi algoritam za enkripciju Simon kao svoj ključni mehanizam za kriptografiju. Promjena u enkripciji se dešava na svakih 100 milisekundi, što hakerima onemogućava pokušaj infiltracije u čipove. Ostin napominje da trenutna verzija ovog CPU-a ne može da zaustavi sofisticiranije napade koje se obavljaju putem internet pregledača, kao što je to bio slučaj sa Google Chrome programom prije nekoliko mjeseci, ali isto tako ističe da mogu da spriječe RCE (Remote code execution).
"RCE znači da ja mogu da postavim kod na vašoj mašini, a da vi toga niste ni svjesni. Ne moram ni da upotrebim fišing metode, ne moram da vas ubedim da pokrenete program, niti ne moram da vas prevarim da pokrenete moj program. Ja ga samo unesem u vašu mašinu" - objasnio je Ostin kako RCE funkcioniše.