САЙТ ХАРЬКОВСКИХ РАДИОЛЮБИТЕЛЕЙ

НОВОСТИ РАДИОЭЛЕКТРОНИКИ



Вы вошли как Гость | Группа "Гости"Приветствую Вас Гость | RSS

Меню сайта
Категории раздела
Мои статьи [956] Книги [0]
Мини-чат
Наш опрос
Оцените мой сайт
1. Отлично
2. Хорошо
3. Неплохо
4. Плохо
5. Ужасно
Всего ответов: 339
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

C Днём Рождения Поздравляем!!!

kreol(76), kation(80), US4MAU(45), Aleksandr2006(52), ОКО(52), slava1883(52), Abwerkot(86), RA9SZ(74), neckron(59), Aleksei(50), vovaa(58), frezer(58)
Форма входа


НАШ БАННЕР

ГЛАВНАЯ » Статьи » Мои статьи

Специализированный процессор превращает компьютер в постоянно изменяющуюся головоломку для хакеров
Целью этой программы является создание элементов вычислительной системы и процессора, способного изменять свою микроархитектуру случайным образом каждые несколько миллисекунд, что должно стать непреодолимым препятствием для хакера любой квалификации. И первый опытный образец процессора Morpheus успешно справился с испытаниями, отразив в течение нескольких месяцев тысячи атак.Испытания процессора Morpheus производились DARPA в 2020 году в рамках конкурса Finding Exploits to Thwart Tampering (FETT), для участия в котором было приглашено 525 специалистов в области компьютерной безопасности и профессиональных хакеров. В течение четырех месяцев эта группа производила постоянные атаки на вычислительную систему с процессором Morpheus и, параллельно, на вычислительные системы с процессорами других типов. В результате система с процессором Morpheus оказалась единственной, устоявшей абсолютно против всех произведенных атак.

Отметим, что основной целью программы Morpheus является реализация аппаратных средств систем безопасности, которые могут защитить вычислительную систему и хранящиеся в ней данные вне зависимости от степени уязвимости программного обеспечения. Во время конкурса FETT в систему с процессором Morpheus была загружена медицинская база данных и сопутствующее программное обеспечение, имеющее ряд известных слабых мест и уязвимостей. Но, даже знание о наличии и характере уязвимостей в программном обеспечении не помогло хакерам пробить аппаратную систему защиты.

К сожалению, всем известно, что на свете не бывает программного обеспечения, не содержащего ошибок, некоторые из которых могут использоваться злоумышленниками для получения доступа к данным или ресурсам вычислительной системы. Разработчики программного обеспечения, как правило, оперативно устраняют найденные уязвимости, после чего хакеры начинают поиски следующих уязвимостей и используют найденные в своих целях некоторое время. И эта циклическая "гонка вооружений" между хакерами и разработчиками ведется уже достаточно давно и будет вестись бесконечно долго.

Каждый очередной виток "гонки вооружений" выводит эту гонку на более высокий качественный уровень, уязвимостей в программном обеспечении становится все меньше, а атаки хакеров - все изощренней. И уже практически наступил тот момент, когда для проведения успешной атаки хакеру необходимо знать не только архитектуру атакуемой системы, но и микроархитектуру ее аппаратных средств, примером чему являются атаки типа Metldown и Spectre, которые позволяют злоумышленнику ввести в систему вредоносный код. И построение "непробиваемого барьера" на уровне аппаратных средств системы вполне может раз и навсегда прекратить "гонку вооружений".
Все вышесказанное является интерпретацией идей, заложенных в архитектуру процессора Morpheus. А по сути, процессор выполняет постоянное шифрование ключевой информации, такой, как местоположение, формат и содержимое обрабатываемых им данных. Однако, такая система защиты не самодостаточна, высококвалифицированный хакер имеет возможность взлома такой системы за несколько часов.

В процессоре Morpheus для защиты от взлома реализовано следующее - каждые несколько сотен миллисекунд он, процессор, случайным образом изменяет наборы внутренних микрокоманд и принципы шифрования данных. И даже если хакеру каким-то образом удастся снять дамп всего процессора в какой то момент времени, то его микроархитектура изменится раньше, чем у хакера появится хоть малейший шанс оказать какое-то воздействие на атакуемую систему.

"Представьте себе, что вы пытаетесь собрать кубик Рубика, который меняется себя случайным образом каждый раз, когда вы моргаете глазами" - рассказывает Тодд Остин (Todd Austin), ведущий специалист проекта Morpheus, - "Это именно то, с чем сталкиваются хакеры, атакующие систему с процессором Morpheus. Для них он всегда остается практически неразрешимой головоломкой".

Защитные способности процессора Morpheus никак не затрагивают требований к его программированию и использованию, он "творит свою магию" на уровне, недоступном и невидимом для обычных пользователей. Однако, у всего этого имеется побочный эффект, процессор Morpheus приблизительно на 10 процентов медленнее, чем обычная незащищенная система с аналогичными характеристиками. Однако, 10 процентов потери производительности являются весьма приемлемым компромиссом для реализации фактически невзламыемого процессора.

В дальнейшем исследователи, разработавшие процессор Morpheus, планируют оптимизировать процессы обработки микрокоманд, что должно уменьшить нынешнюю 10-процентную потерю производительности. Параллельно с этим будут выполняться работы, направленные на использование технологии Morpheus для защиты данных, хранящихся в различных облачных сервисах.
Категория: Мои статьи | Добавил: Alex (31 Май 2021)
Просмотров: 189 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ РЕГИСТРАЦИЯ | ВХОД ]
ПОИСК

Архив записей

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • База знаний uCoz
  • Лучшие сайты рунета
  • Кулинарные рецепты

  • Рейтинг@Mail.ru

    Яндекс цитирования.