Инженеры из Мичиганского университета разработали «невзламываемый» компьютерный чип под названием Morpheus, который меняет свою структуру со скоростью, которая делает его практически невозможным для декодирования, говорится в заявлении разработчиков для прессы.
Процессор, который меняет собственную микроархитектуру каждые несколько миллисекунд, был протестирован сотнями профессиональных хакеров в ходе испытания безопасности DARPA. Ни один из них не смог взломать систему.
Систему сравнивают с устройствами кибербезопасности, придуманными в научной фантастике, а процесс, который она использует, сравнивают с попыткой взломать кубик Рубика, который постоянно перестраивается.
Ранние предчувствия «киберпространства» сбываются
В 1984 году крестный отец киберпанка Уильям Гибсон выпустил свой первый роман «Нейромант», в котором предсказал подъем Интернета и популяризировал термин «киберпространство». Одной из концепций этого научно-фантастического романа под названием «ICE» была защищенная от хакеров технология внутри «киберпространства», которая принимала форму виртуальных стен.
Роман также послужил источником вдохновения для популярного научно-фантастического фильма «Матрица», который, вероятно, вдохновил название проекта «Морфеус» Мичиганского университета.
Показательно, что Мичиганский университет представляет свои новые открытия вместе с изображением виртуальных кубоподобных систем, которые напоминают вымышленный «ICE» Гибсона.
Новая университетская система «Морфеус» тестировалась в 2020 году в течение четырех месяцев сотнями самых опытных хакеров мира, работающих на DARPA - в 2017 году организация выделила системе 3,6 миллиона долларов..
Система Morpheus имеет все признаки технологии, придуманной в научной фантастике, поскольку ее невозможно взломать, несмотря на все попытки более 500 хакеров.
В прошлом году в рамках программы DARPA по поиску ошибок под названием «Поиск эксплойтов для предотвращения взлома» (FETT) 525 профессиональных исследователей кибербезопасности противостояли Morpheus, а также другим системам.
Система Морфеуса - «неразрешимая головоломка»
Целью программы FETT было тестирование новых аппаратных систем безопасности, которые могли бы защитить данные от распространенных аппаратных уязвимостей, обычно используемых программным обеспечением.
Во время испытаний система Morpheus использовалась для защиты имитационной медицинской базы данных с программными уязвимостями. Ни одна атака не проникла в систему.
Система Morpheus, по сути, шифрует ключевые данные так же, как и многие другие системы кибербезопасности. Однако он делает еще один шаг вперед, перемешивая шифрование случайным образом каждые несколько сотен миллисекунд.
«Представьте, что вы пытаетесь собрать кубик Рубика, который перестраивается каждый раз, когда вы моргаете», - объяснил Тодд Остин, ведущий исследователь проекта Morpheus. «Вот с чем хакеры сталкиваются с Морфеусом. Он превращает компьютер в неразрешимую головоломку».
Конечно, те, у кого есть доступ к системе, не взаимодействуют с одним и тем же процессом и представляют незашифрованные данные на своих экранах.
Согласно заявлению Мичиганского университета, единственным компромиссом для конечных пользователей является тот факт, что система Morpheus работает примерно на 10 процентов медленнее, чем аналогичные системы. Тем не менее, команда объяснила, что они стремятся усовершенствовать систему, чтобы сделать ее быстрее в будущем.
Завершение «исправляй и молись» и усиление будущей киберзащиты
Тодд Остин также объяснил, что такие системы, как Morpheus, могут остановить бесконечный цикл «исправляй и молись», когда разработчики исправляют свои системы после того, как уязвимости уже обнаружены и довольно часто используются.
«Сегодняшний подход к устранению ошибок безопасности один за другим - это проигрышная игра, - объяснил Остин. «Разработчики постоянно пишут код, и пока есть новый код, будут появляться новые ошибки и уязвимости в системе безопасности. С MORPHEUS, даже если хакер находит ошибку, информация, необходимая для ее использования, исчезает в течение миллисекунд. в безопасную систему, ориентированную на будущее."
Такие системы, как чип Morpheus Мичиганского университета, становятся все более необходимыми в нынешних условиях - факт, подтверждаемый рекордными в прошлом году 7,8 миллиардами долларов, инвестированными в кибербезопасность по всему миру.
Только в этом месяце работа жизненно важного топливного трубопровода в США была остановлена атакой программы-вымогателя, а служба здравоохранения Ирландии стала мишенью хакеров, что вынудило больницы страны отменить многочисленные медицинские приемы и отключить свою ИТ-инфраструктуру.
В рамках программы FETT также были протестированы системы Массачусетского технологического института, Кембриджского университета и Lockheed Martin, а это означает, что многие из лучших умов мира создают системы, предназначенные для защиты будущих баз данных от злонамеренных хакеров.
В мире, который все больше зависит от данных для управления транспортными системами, исследовательским анализом и даже медицинской инфраструктурой, эти новые системы могут буквально означать жизнь или смерть.