Novo chip faz do computador um quebra-cabeça insolúvel

Publicado por Igor Matsunaga em

unhackable_chip.jpg

Uma nova arquitetura de processador de computador que pode inaugurar um futuro onde os computadores proativamente se defendem contra ameaças, tornando obsoleto o atual modelo de segurança eletrônica de bugs e patches, foi desenvolvido na Universidade de Michigan.

Morpheus

Chamado MORPHEUS, o chip bloqueia possíveis ataques criptografando e aleatoriamente reescrevendo bits do seu próprio código e dados 20 vezes por segundo – infinitamente mais rápido do que um hacker humano pode trabalhar e milhares de vezes mais rápido do que as mais rápidas técnicas de hacking eletrônico.

“A abordagem de hoje de eliminar os erros de segurança um a um é um jogo perdido”, disse Todd Austin

Professor de ciência da computação e engenharia da U-M e desenvolvedor do sistema.

“As pessoas estão constantemente escrevendo código e, enquanto houver um novo código, haverá novos bugs e vulnerabilidades de segurança.”

“Com MORPHEUS, mesmo que um hacker encontre um bug, a informação necessária para explorá-lo desaparece 50 milissegundos depois. É talvez a coisa mais próxima de um sistema seguro à prova do futuro ”.

Austin e seus colegas demonstraram um protótipo de processador financiado pela DARPA que defendeu com sucesso todas as variantes conhecidas de ataques de fluxo de controle, uma das técnicas mais perigosas e amplamente utilizadas pelos hackers.

A tecnologia pode ser usada em uma variedade de aplicações, desde laptops e PCs até dispositivos da Internet das Coisas, onde a segurança simples e confiável será cada vez mais crítica.

“Todos nós vimos como um ataque pode ser prejudicial quando ele atinge um computador que está na sua mesa”, ele disse. “Mas ataques ao computador em seu carro, em seu cadeado inteligente ou mesmo em seu corpo podem colocar os usuários em risco ainda maior”.

Austin disse que, em vez de usar software para corrigir vulnerabilidades de códigos conhecidos, o MORPHEUS utiliza a segurança em seu hardware. Isso torna as vulnerabilidades praticamente impossíveis de serem identificadas e exploradas pela constante aleatorização dos recursos críticos do programa em um processo chamado “churn”.

“Imagine tentar resolver um Cubo de Rubik que se reorganiza toda vez que você pisca”, disse Austin. “Isso é o que os hackers estão enfrentando com MORPHEUS. Isso torna o computador um quebra-cabeça insolúvel ”.

No entanto, o MORPHEUS é transparente para desenvolvedores de software e usuários finais. Isso ocorre porque ele se concentra na aleatorização de bits de dados conhecidos como “semântica indefinida”. A semântica indefinida é o espaço da arquitetura de computação – por exemplo, a localização, o formato e o conteúdo do código do programa é uma semântica indefinida.

A semântica indefinida faz parte do maquinário mais básico de um processador, e os programadores legítimos geralmente não interagem com eles. Mas os hackers podem fazer engenharia reversa para descobrir vulnerabilidades e iniciar um ataque.

A taxa de cancelamentos do chip pode ser ajustada para cima ou para baixo para encontrar o equilíbrio certo entre maximizar a segurança e minimizar o consumo de recursos. Austin disse que a taxa de rotatividade de uma vez a cada 50 milissegundos foi escolhida para o processador de demonstração porque é milhares de vezes mais rápida do que as mais rápidas técnicas de hacking eletrônico, mas apenas reduz o desempenho em cerca de 1%.

A arquitetura também inclui um detector de ataque que procura ameaças pendentes e aumenta a taxa de rotatividade se perceber que um ataque é iminente.

Que a segurança esteja com você!

Fonte: helpnetsecurity


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking a mais de 6 anos, hacker ético, formado em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *