Новий процесор Morpheus під час тестування виявився нездоланним для майже шести сотень хакерів. Такі випробування провели фахівці DARPA, щоб перевірити реальну стійкість до злому розробленої ними архітектури. Вона має зробити неможливими атаки типу Spectre та Meltdown, а також аналогічних, які знаходяться настільки глибоко в архітектурі сучасних процесорів, що їхнє виправлення зменшує продуктивність процесорів в рази.
Особливість архітектури Morpheus в тому, що він постійно перезаписує себе. Ефективність такого підходу проти хакерських атак показало тестування за участі 580 експертів, які протягом 13 000 годин разом намагалися знайти діри в цій архітектурі.
Підписуйтесь на наш Telegram.
“Сучасний підхід виправлення багів один за одним є програшною грою, – каже кіберексперт з Університету Мічигану Тодд Остін. – Люди постійно пишуть код і до тих пір, поки є новий код, будуть нові баги та вразливості. З Morpheus навіть якщо хакер знайде вразливість, інформація для її використання перестане бути важливою через 50 мілісекунд. Це, мабуть, найближче рішення до безпеки у майбутньому”.
Процесор Morpheus створили за допомогою симулятора gem5 на базі апаратної матриці Xilinx FPGA. Таким чином симулювали одне ядро з частотою 2,5 ГГц, по 32 КБ кешу першого рівня для даних та інструкцій. Кеш другого рівня мав обсяг 256 КБ.
Розробники Morpheus з Університету Мічигана створювали процесор, який був би складним для злому для будь-якого типу експлоїта. У них не було на меті зробити чип стійким лише для якогось одного вектора атаки.
Щоб затруднити хакерські атаки на процесор та при цьому не жертвувати продуктивністю розробники використали ідею обфускації даних під назвою “невизначена семантика”. Це шматки інформації, які не обовязково знати кінцевому програмісту, щоб успішно писати код. Аналогією може служити автомобіль: водії керують ними та їдуть, куди їм потрібно, не знаючи досконально деталі роботи вузлів та агрегатів машини.
Morpheus реалізує невизначену семандику за допомогою шифрування вказівників пам’яті кожні 100 мілісекунд. Постійне шифрування з такою частотою не дає хакерам достатньо часу, щоб реалізувати атаку навіть якщо вони знайдуть діру.
Через постійне шифрування продуктивність такого процесора приблизно на 10% нижча, ніж могла би бути. Інтервал 100 мілісекунд обрано не випадково – з таким параметром втрати продуктивності мінімальні. Якби шифрування відбувалося кожні 50 мілісекунд, воно б перевищило допустиме зменшення продуктивності у більшості випадків.
Хоча деякі експерти вже називають Morpheus процесором, який не можна хакнути, його розробники більш обережні. Вони вважають, що зламати цей чип можна, але це буде надзвичайно складно.