Om hackers te misleiden, kan deze chip zijn code in een oogwenk veranderen

Illustratie van een bewegende transformerende chip

Illustratie van een bewegende transformerende chip mevrouw tech





De onthullingen van vorig jaar over beveiligingslekken die miljarden chips treffen, hebben onderzoekers ertoe aangezet om op zoek te gaan naar effectievere manieren om halfgeleiders te beveiligen. Todd Austin, een professor aan de Universiteit van Michigan, werkt aan een aanpak die bekend staat als Morpheus en die tot doel heeft hackers te frustreren die proberen de controle over microchips te krijgen door ze een snel veranderend doelwit voor te stellen.

Op een conferentie deze week in Detroit, georganiseerd door het Defense Advanced Research Projects Agency (DARPA) van het Amerikaanse ministerie van Defensie, beschreef Austin hoe de prototype Morpheus-chip werkt.

Het doel is om het voor hackers ongelooflijk moeilijk te maken om belangrijke software te misbruiken die helpt bij het besturen van de chip. Morpheus doet dit door herhaaldelijk elementen van de code te randomiseren waartoe aanvallers toegang nodig hebben om de hardware te compromitteren. Dit kan worden bereikt zonder de softwaretoepassingen die door de processor worden aangedreven, te verstoren.



Austin is erin geslaagd de code van de chip eens in de 50 milliseconden te laten draaien - veel sneller dan nodig om de krachtigste geautomatiseerde hacktools te frustreren. Dus zelfs als hackers een kwetsbaarheid vinden, verdwijnt de informatie die nodig is om deze te misbruiken in een oogwenk.

Linton Zalm van DARPA, die toezicht houdt op het project van het bureau dat Morpheus ondersteunt , zegt dat een groot voordeel van de technologie is dat deze zich kan verdedigen tegen een breed scala aan cyberaanvallen. De prototype-chip beschikt ook over software die erop gericht is nieuwe soorten digitale aanvallen op te sporen en de churn-snelheid aan te passen aan de ernst van de dreiging.

Kosten versus voordelen

Dit alles heeft een prijs: de technologie zorgt voor een lichte daling van de prestaties en vereist wat grotere chips. Het leger kan deze afweging accepteren in ruil voor meer veiligheid op het slagveld, maar het zou de aantrekkingskracht van Morpheus op bedrijven en consumenten kunnen beperken.



Austin en Valeria Bertacco, een collega aan de Universiteit van Michigan, hebben samen een startup opgericht genaamd Agita Labs om Morpheus te commercialiseren, wiens prototype is gebaseerd op de populaire open-source RISC-V-chiparchitectuur.

Potentiële kopers willen bewijs dat de technologie werkt. Austin zei dat een prototype al weerstand heeft geboden aan elke bekende variant van een veelgebruikte hacktechniek die bekend staat als een control-flow-aanval, die dingen doet als knoeien met de manier waarop een processor met geheugen omgaat om hackers in staat te stellen malware binnen te sluipen.

Er liggen nog meer tests in het verschiet. Een team van Amerikaanse nationale veiligheidsexperts zal binnenkort beginnen met het onderzoeken van de prototype-chip om te zien of ze de verdediging ervan in gevaar kunnen brengen, en Austin is ook van plan om een ​​deel van de code van Morpheus online te plaatsen, zodat andere onderzoekers kunnen proberen om er ook fouten in te vinden.



zich verstoppen