Кибербезопасность в последние годы стала особенно актуальным направлением для инвестиций не только крупных корпораций, но также и военных. В свете недавних событий, когда червь WannaCry в одночасье вывел из строя более 300 000 компьютеров по всему миру, ставится глобальная задача максимально защитить свои конфиденциальные данные от взлома.
Еще в 2017 году DARPA поддержало проект Мичиганского университета, выделив 3,6 миллиона долларов США на разработку компьютерной системы Morpheus, которую невозможно взломать.
У обычных компьютеров расположение данных в памяти не меняется. Так что, когда хакер решает задачу и находит вход в систему, можно считать, что он победил. Исследователи пытаются создать компьютер, представляющий собой нерешаемую головоломку.
По сути, не существует такого понятия, как программное обеспечение без ошибок, и во многих случаях эти ошибки могут быть использованы хакерами. Разработчики обычно исправляют их, когда находят, но часто это происходит уже после атаки, и хакеры просто переходят к следующей уязвимости. Цикл продолжается в нескончаемой гонке между хакерами и разработчиками.
Совсем недавно ученые начали понимать, что оборудование может играть важную роль в обеспечении безопасности. Чтобы разработать вредоносное ПО, хакерам необходимо понимать микроархитектуру процессора, для определения, куда внедрить свой вредоносный код. Блокировка системы на аппаратном уровне потенциально может положить конец этой гонке раз и навсегда.
Исследователи, вместо того, чтобы полагаться на программное обеспечение, решили прибегнуть к иному подходу и реализовать всё на уровне оборудования. Таким образом традиционные методы взлома будут абсолютно неэффективными.
Созданная система Morpheus представляет собой аппаратное обеспечение, регулярно и в произвольном порядке копирующее и удаляющее данные в памяти компьютера, постоянно уничтожая прошлые их версии. Постоянно перемещаться будут не только данные. Любая лазейка, которой хакеры могли бы воспользоваться в обычных условиях, также будет «движущейся мишенью». Даже если хакеру удастся найти уязвимость, она тут же переместится, что сделает её недоступной для использования. Исследователи Университета Мичигана сравнили систему с кубиком Рубика, который изменяет положение своих граней за момент, пока человек успеет лишь моргнуть.
И вот теперь, новый процессор подвергся испытаниям. В течение четырех месяцев DARPA использовало программу поиска ошибок под названием Finding Exploits to Thwart Tampering (FETT), в которой 525 профессиональных исследователей безопасности пытались преодолеть защиту Morpheus и ряда других процессоров.
Целью программы было тестирование новых систем безопасности на основе оборудования, которые могли бы защитить данные независимо от того, насколько уязвимым было лежащее в основе программное обеспечение. Morpheus был смоделирован, чтобы напоминать медицинскую базу данных, полную уязвимостей ПО - и все же ни одна атака не прошла через его защиту.
Важно отметить, что эти перемещения не касаются программистов или пользователей, этот процесс происходит на уровне, с которым законные пользователи системы не взаимодействуют напрямую. Команда Morpheus заявляет, что следующим шагом проекта станет адаптация технологии для защиты данных в облаке.
Источник: naukatehnika.com
Все права защищены.
Полное или частичное копирование материалов Сайта в коммерческих целях разрешено только с письменного разрешения владельца Сайта.
В случае обнаружения нарушений, виновные лица могут быть привлечены к ответственности в соответствии с действующим законодательством Российской Федерации.
