Новый процессор Morpheus во время тестирования оказался непреодолимым для почти шести сотен хакеров. Такие испытания провели специалисты DARPA, чтобы проверить реальную устойчивость к взлому разработанной ими архитектуры. Она должна сделать невозможными атаки типа Spectre и Meltdown, а также аналогичных, которые находятся настолько глубоко в архитектуре современных процессоров, их исправление уменьшает производительность процессоров в разы.
Особенность архитектуры Morpheus в том, что он постоянно перезаписывает себя. Эффективность такого подхода против хакерских атак показало тестирование с участием 580 экспертов, которые в течение 13 000 часов вместе пытались найти дыры в этой архитектуре.
Підписуйтесь на наш Telegram.
«Современный подход исправление багов друг за другом является проигрышной игры, — говорит киберексперт из Университета Мичигана Тодд Остин. — Люди постоянно пишут код и до тех пор, пока есть новый код будут новые баги и уязвимости. С Morpheus даже если хакер найдет уязвимость, информация для ее использования перестанет быть важным через 50 миллисекунд. Это, пожалуй, ближе решение к безопасности в будущем «.
Процессор Morpheus создали с помощью симулятора gem5 на базе аппаратной матрицы Xilinx FPGA. Таким образом симулировали одно ядро ??с частотой 2,5 ГГц, по 32 КБ кэша первого уровня для данных и инструкций. Кэш второго уровня имел объем 256 КБ.
Разработчики Morpheus из Университета Мичигана создавали процессор, который был бы сложным для взлома для любого типа эксплоита. У них не было целью сделать чип устойчивым только для какого-то одного вектора атаки.
Чтобы затруднить хакерские атаки на процессор и при этом не жертвовать производительностью разработчики использовали идею обфускация данных под названием «неопределенная семантика». Это куски информации, которые не обязательно знать конечном программисту, чтобы успешно писать код. Аналогией может служить автомобиль: водители управляют ими и едут, куда им нужно, не зная досконально детали работы узлов и агрегатов машины.
Morpheus реализует неопределенную семандику с помощью шифрования указателей памяти каждые 100 миллисекунд. Постоянное шифрование с такой частотой не дает хакерам достаточно времени, чтобы реализовать атаку даже если они найдут дыру.
Из-за постоянного шифрования производительность такого процессора примерно на 10% ниже, чем могла бы быть. Интервал 100 миллисекунд выбрано не случайно — с таким параметром потери производительности минимальны. Если бы шифрования происходило каждые 50 миллисекунд, оно бы превысило допустимое уменьшение производительности в большинстве случаев.
Хотя некоторые эксперты уже называют Morpheus процессором, который нельзя хакнуть, его разработчики более осторожны. Они считают, что сломать этот чип можно, но это будет очень сложно.
