BIZIT 11 - prvi dan

Super-siguran procesor sprečava hakere, pretvarajući računar u zagonetku

Novi računarski procesor sprečava hakere nasumičnim menjanjem osnovne strukture, čineći tako hakovanje praktično nemogućim.

PCPress.rs Image

Morpheus – procesor koji pretvara računar u slagalicu

Prošlog leta, 525 istraživača bezbednosti provelo je tri meseca pokušavajući da hakuje procesor Morpheus, kao i druge. Svi pokušaji protiv Morpheusa nisu uspeli. Ova studija je bila deo programa koji sponzoriše U.S. Defense Advanced Research Program Agency radi dizajniranja sigurnog procesora koji bi mogao da zaštiti ranjivi softver. DARPA je rezultate programa prvi put objavila javnosti u januaru 2021. godine. Procesor je deo računarskog hardvera koji pokreće softverske programe. Budući da procesor leži u osnovi svih softverskih sistema, sigurni procesor ima potencijal da zaštiti svaki softver od napada.

Tim sa Univerziteta u Mičigenu prvi put je razvio Morpheus, siguran procesor koji sprečava napade pretvarajući računar u slagalicu, 2019. godine. Procesor ima arhitekturu – x86 za većinu laptop računara i ARM za većinu telefona – što je set instrukcija potrebnih softveru za rad procesora. Procesori takođe imaju mikroarhitekturu, ili “guts” koja omogućavaju izvršenje skupa instrukcija, brzinu ovog izvršenja i koliko energije troši. Hakeri moraju biti blisko upoznati sa detaljima mikroarhitekture da bi svoj zlonamerni kod ili zlonamerni softver nakalemili na ranjive sisteme.

Kako ovo čudo radi?

Da bi zaustavio napade, Morpheus randomizira ove detalje o primeni da bi sistem pretvorio u slagalicu koju hakeri moraju rešiti pre nego što izvrše sigurnosne eksploatacije. Od jedne do druge mašine Morpheus, detalji poput naredbi koje izvršava procesor ili formata programskih podataka menjaju se nasumično. Budući da se to događa na nivou mikroarhitekture, to ne utiče na softver koji radi na procesoru. Kvalifikovani haker mogao bi rekonstruisati Morpheus mašinu za samo nekoliko sati, ako mu se ukaže šansa. Da bi se tome suprotstavio, Morpheus takođe menja mikroarhitekturu svakih nekoliko stotina milisekundi.

Dakle, ne samo da napadači moraju da izvrše rekonstrukciju mikroarhitekture, već to moraju da učine vrlo brzo. Zašto je to važno? Da bi izvršili sigurnosnu eksploataciju, hakeri koriste ranjivosti softvera da bi ušli u uređaj. Kada uđu, ugrađuju svoj zlonamerni softver na uređaj. Zlonamerni softver je dizajniran da zarazi host uređaj radi krađe osetljivih podataka ili špijuniranja korisnika. Tipičan pristup računarskoj sigurnosti je popravljanje ranjivosti pojedinačnih softvera kako bi se hakeri sprečili.

Da bi ove tehnike zasnovane na zakrpama uspele, programeri moraju da napišu savršen softver bez ikakvih grešaka. Ali pitajte bilo kog programera, reći će vam da je ideja o stvaranju savršenog programa smešna. Grešaka ima svuda, a bezbednosne greške je najteže pronaći jer one ne narušavaju normalan rad programa. Morpheus ima poseban pristup bezbednosti tako što povećava osnovni procesor kako bi sprečio napadače da na uređaj nakaleme zlonamerni softver, čime se štiti bilo koji ranjivi softver koji radi na njemu. Dizajneri procesora najduže su sigurnost smatrali problemom za softverske programere, jer su programeri pravili softverske greške koje vode do sigurnosnih problema. Ali nedavno su dizajneri računara otkrili da hardver može pomoći u zaštiti softvera. Akademski napori, poput RISC uputstava za poboljšanje hardvera za sposobnost na Univerzitetu u Cambridgeu, pokazali su snažnu zaštitu od grešaka u memoriji. Počeli su i komercijalni napori, poput Intelove tehnologije koja se uskoro izdaje Control-flow Enforcement Technology.

Izvor: Sciencealert

Facebook komentari:
Računari i Galaksija
Tagovi: