就像黑客不斷尋找漏洞進行勒索或者惡意攻擊一樣,研究人員也在打磨自己的硬件和軟件,使其更加堅固。為了能夠在硬件層面抵禦大多數底層攻擊,密歇根大學研製出的 Morpheus 計算機芯片已經受了考驗。雖然目前 Morpheus 並非完全不可破解,但它朝着正確方向邁出的一大步。
援引 IEEE Spectrum 報道,已經有超過 580 名安全專家耗時超過 13000 個小時嘗試破解 Morpheus,但均已失敗告終。Morpheus 芯片是美國國防部高級研究計劃局(DARPA)硬件和固件集成安全(SSITH)項目的一次成功嘗試。
定製的 Morpheus CPU 為那些使用加密來隱藏自己尋找和攻擊漏洞行為的黑客創建了一個難題:
Morpheus 是一個安全的 CPU,由一群研究生和一些教員在密歇根大學設計。它使計算機成為一個恰好可以計算的難題。我們的想法是,如果我們能使它真的很難讓任何漏洞在它上面發揮作用,那麼我們就不必擔心個別漏洞。我們只是從本質上使它變得如此令人難以置信地可怕,以至於攻擊者會被阻止攻擊這個特定的目標。挑戰在於,你如何使它對攻擊者來說難以理解,但又不對正常的程序員產生影響?
該研究人員解釋說,處理器混淆了他所說的處理器中的 “未定義語義”。
想一想駕駛一輛汽車。你對汽車的定義語義是:它有一個方向盤;它有一個左/右轉向燈;它可能有一個換擋桿,這取決於汽車的種類;它有一個開關按鈕。一旦你知道這些基本特徵,你就可以駕駛你的車了。未定義的語義是:它是四汽缸還是六汽缸?它是用柴油還是用電?它是有ABS制動還是無ABS制動?攻擊者需要知道所有這些基本的東西,因為他們需要利用這些知識來繞過防禦。這是一個攻擊的信號,它正在深入到一個系統的實施細節中。
Morpheus 中未定義的語義每隔幾百毫秒就會發生變化,黑客們無法對這些變化進行計劃。
底層的實現將是如此獨特,以至於你在未來的任何其他機器上都不會再看到你現在所在的那個機器,永遠不會。它在時間和空間上都是完全獨特的。這裡的關鍵機制是使這台機器改變,改變,再改變,再也不一樣了。這是密碼學,只是簡單的密碼學。
一個叫西蒙的密碼處理密碼學,加密每100毫秒發生一次,使黑客真的很難適應它。最終,這個時間可能會一直下降到10毫秒,所以信息在改變之前不能離開大樓,這將迫使攻擊者必須在目標計算機附近才能進行更深入操作。