我们开发并测试了保护新的计算机处理器它通过随机改变其底层结构来阻止黑客,从而使其几乎不可能被黑客攻击。
去年夏天,525 名安全研究人员花了三个月的时间试图破解我们的 Morpheus 处理器以及其他处理器。所有针对墨菲斯的尝试都失败了。
这项研究是美国国防高级研究计划局资助的项目的一部分设计一个安全处理器可以保护易受攻击的软件。 美国国防部高级研究计划局向公众公布该计划的结果2021 年 1 月首次。
处理器是运行软件程序的计算机硬件。 由于处理器是所有软件系统的基础,因此安全处理器有可能保护其上运行的任何软件免受攻击。
我们密歇根大学的团队于 2019 年首次开发了 Morpheus,这是一种安全处理器,可以通过将计算机变成谜题来阻止攻击。
处理器有架构 ? x86 适用于大多数笔记本电脑,ARM 适用于大多数手机? 这是软件需要在处理器上运行的指令集。
处理器还有一个微架构,或能够执行指令集的“胆量”,执行的速度以及消耗的功率。
黑客需要非常熟悉微架构的细节才能将他们的恶意代码或恶意软件移植到易受攻击的系统上。
为了阻止攻击,Morpheus 随机化这些实现细节,将系统变成黑客在进行安全攻击之前必须解决的难题。
从一台 Morpheus 机器到另一台机器,处理器执行的命令或程序数据的格式等细节会以随机的方式发生变化。 由于这种情况发生在微架构级别,因此处理器上运行的软件不受影响。
如果有机会的话,熟练的黑客可以在短短几个小时内对 Morpheus 机器进行逆向工程。 为了解决这个问题,Morpheus 还每隔几百毫秒更改一次微架构。
因此,攻击者不仅必须对微架构进行逆向工程,而且必须非常快地进行。
在《Morpheus》中,黑客面对的是一台以前从未见过、也永远不会再出现的计算机。
为什么这很重要
为了进行安全攻击,黑客利用软件中的漏洞进入设备。
一旦进去,他们移植他们的恶意软件到设备上。 恶意软件旨在感染主机设备以窃取敏感数据或监视用户。
计算机安全的典型方法是修复单个软件漏洞以防止黑客入侵。 为了使这些基于补丁的技术取得成功,程序员必须编写没有任何错误的完美软件。
但问任何一个程序员,创建完美程序的想法都是可笑的。 错误无处不在,而安全错误是最难发现的,因为它们不会影响程序的正常运行。
Morpheus 采用独特的安全方法,通过增强底层处理器来防止攻击者将恶意软件移植到设备上。
通过这种方法,Morpheus 可以保护在其上运行的任何易受攻击的软件。
正在进行哪些其他研究
在很长一段时间里,处理器设计者认为安全性是软件程序员的一个问题,因为程序员制造的软件错误会导致安全问题。 但最近计算机设计人员发现硬件可以帮助保护软件。
学术努力,例如能力 硬件增强型 RISC 指令剑桥大学的研究人员展示了针对内存错误的强大保护能力。 商业化的努力也已经开始,比如英特尔即将发布的控制流执行技术。
Morpheus 采用了一种明显不同的方法来忽略错误,而是随机化其内部实现以阻止对错误的利用。 幸运的是,这些是互补的技术,将它们结合起来可能会使系统更难受到攻击。
下一步是什么
我们正在研究如何应用 Morpheus 的基本设计来保护人们设备和云中的敏感数据。
除了随机化系统的实现细节之外,我们如何以一种既能保护隐私又不会给软件程序员带来负担的方式随机化数据?
