就像黑客不断寻找漏洞进行勒索或者恶意攻击一样,研究人员也在打磨自己的硬件和软件,使其更加坚固。为了能够在硬件层面抵御大多数底层攻击,密歇根大学研制出的 Morpheus 计算机芯片已经受了考验。虽然目前 Morpheus 并非完全不可破解,但它朝着正确方向迈出的一大步。
援引 IEEE Spectrum 报道,已经有超过 580 名安全专家耗时超过 13000 个小时尝试破解 Morpheus,但均已失败告终。Morpheus 芯片是美国国防部高级研究计划局(DARPA)硬件和固件集成安全(SSITH)项目的一次成功尝试。
定制的 Morpheus CPU 为那些使用加密来隐藏自己寻找和攻击漏洞行为的黑客创建了一个难题:
Morpheus 是一个安全的 CPU,由一群研究生和一些教员在密歇根大学设计。它使计算机成为一个恰好可以计算的难题。我们的想法是,如果我们能使它真的很难让任何漏洞在它上面发挥作用,那么我们就不必担心个别漏洞。我们只是从本质上使它变得如此令人难以置信地可怕,以至于攻击者会被阻止攻击这个特定的目标。挑战在于,你如何使它对攻击者来说难以理解,但又不对正常的程序员产生影响?
该研究人员解释说,处理器混淆了他所说的处理器中的 "未定义语义"。
想一想驾驶一辆汽车。你对汽车的定义语义是:它有一个方向盘;它有一个左/右转向灯;它可能有一个换挡杆,这取决于汽车的种类;它有一个开关按钮。一旦你知道这些基本特征,你就可以驾驶你的车了。未定义的语义是:它是四汽缸还是六汽缸?它是用柴油还是用电?它是有ABS制动还是无ABS制动?攻击者需要知道所有这些基本的东西,因为他们需要利用这些知识来绕过防御。这是一个攻击的信号,它正在深入到一个系统的实施细节中。
Morpheus 中未定义的语义每隔几百毫秒就会发生变化,黑客们无法对这些变化进行计划。
底层的实现将是如此独特,以至于你在未来的任何其他机器上都不会再看到你现在所在的那个机器,永远不会。它在时间和空间上都是完全独特的。这里的关键机制是使这台机器改变,改变,再改变,再也不一样了。这是密码学,只是简单的密码学。
一个叫西蒙的密码处理密码学,加密每100毫秒发生一次,使黑客真的很难适应它。最终,这个时间可能会一直下降到10毫秒,所以信息在改变之前不能离开大楼,这将迫使攻击者必须在目标计算机附近才能进行更深入操作。
(举报)