Ny chip stopper angreb, før de starter

En ny computerprocessorarkitektur udviklet ved University of Michigan kunne indlede en fremtid, hvor computere proaktivt forsvarer sig mod trusler, gør den nuværende elektroniske sikkerhedsmodel af fejl og patches forældet.

Kaldes MORPHEUS, chippen blokerer potentielle angreb ved at kryptere og tilfældigt omstille nøglebiter i sin egen kode og data 20 gange i sekundet - uendeligt hurtigere end en menneskelig hacker kan arbejde og tusinder af gange hurtigere end selv de hurtigste elektroniske hackingsteknikker.

"Dagens tilgang til at fjerne sikkerhedsfejl en efter en er et tabende spil, "sagde Todd Austin, U-M professor i datalogi og teknik og en udvikler af systemet. "Folk skriver konstant kode, og så længe der er ny kode, der vil være nye fejl og sikkerhedsproblemer.

"Med MORPHEUS, selvom en hacker finder en fejl, de oplysninger, der er nødvendige for at udnytte den, forsvinder 50 millisekunder senere. Det er måske det tætteste på et fremtidssikret sikkert system. "

Austin og hans kolleger har demonstreret en DARPA-finansieret prototype-processor, der med succes forsvarede mod hver kendt variant af kontrol-flow-angreb, en af ​​hackernes farligste og mest udbredte teknikker.

Teknologien kan bruges i en række forskellige applikationer, fra bærbare computere og pc'er til Internet of Things -enheder, hvor enkel og pålidelig sikkerhed bliver stadig mere kritisk.

"Vi har alle set, hvor skadeligt et angreb kan være, når det rammer en computer, der sidder på dit skrivebord, "sagde han." Men angreb på computeren i din bil, i din smartlås eller endda i din krop kan bringe brugerne en endnu større risiko. "

Austin sagde, at i stedet for at bruge software til at lappe kendte kode -sårbarheder, MORPHEUS bager sikkerhed i sin hardware. Det gør sårbarheder stort set umulige at fastslå og udnytte ved konstant at randomisere kritiske programaktiver i en proces kaldet "churn".

"Forestil dig at prøve at løse en Rubiks terning, der omarrangerer sig selv hver gang du blinker, "Sagde Austin." Det er det, hackere er ude på med MORPHEUS. Det gør computeren til et uløseligt puslespil. "

Alligevel er MORPHEUS gennemsigtig for softwareudviklere og slutbrugere. Dette er fordi det fokuserer på at randomisere bit af data kendt som "udefineret semantik." Udefineret semantik er kroge i computingarkitekturen - f.eks. Placeringen, programkodens format og indhold er en udefineret semantik.

Udefineret semantik er en del af en processors mest basale maskiner, og legitime programmører interagerer generelt ikke med dem. Men hackere kan ombygge dem for at afdække sårbarheder og starte et angreb.

Chipens churn rate kan justeres op eller ned for at finde den rette balance mellem maksimering af sikkerhed og minimering af ressourceforbrug. Austin sagde, at der blev valgt en churn -rate på hver 50 millisekund for demonstrationsprocessoren, fordi den er flere tusinde gange hurtigere end selv de hurtigste elektroniske hackingsteknikker, men bremser kun ydeevnen med cirka 1%. Arkitekturen indeholder også en angrebsdetektor, der leder efter afventende trusler og øger churnhastigheden, hvis den fornemmer, at et angreb er nært forestående.

Austin og kolleger præsenterede chippen og forskningspapiret i sidste måned på ACM International Conference on Architectural Support for Programming Language and Operating Systems.

Demonstrationschippen er en RISC-V-processor-en almindelig, open-source chip-design, der ofte bruges til forskning. Austin arbejder på at kommercialisere teknologien gennem Agita Labs, et opstartsfirma grundlagt af Austin og UM professor i datalogi og teknik Valeria Bertacco, også en forfatter på papiret.