Bu mikroişlemciyi ilk duyduğumuzda, önümüzde ne olduğuna inanmakta zorlandık: kendi mikro mimarinizi değiştirin kimsenin ona saldırmasını neredeyse imkansız hale getirmek için. Övünmek gibiydi ama değildi. Ve gerçek şu ki, bu projenin arkasında iki kurum vardı ve hala varlar, eğer bir şeyden suçlularsa, bu tam olarak ciddiyet eksikliği değil: Michigan Üniversitesi ve DARPA.
Az önce bahsettiğim üniversitede elektrik ve bilgisayar mühendisliği profesörü olan Todd Austin ve birlikte çalıştığı araştırmacılar, tanıtmak için tasarlanmış bir mikroişlemci geliştirdiler. mikro kodunuzdaki rastgele değişikliklerve bu nedenle, mikro mimarisi düzeyinde, yalnızca birkaç yüz milisaniyelik bir periyodiklik ile. Her nasılsa bu çip, bilgisayar korsanları onlara zayıf noktalarını bulmaları için zaman verin.
En büyük mimarı Todd Austin, The Conversation’da yayınladığı makalesinde bunu şöyle açıklıyor: bilgisayar korsanları Kötü niyetli kodlarını savunmasız sistemlere aşılayabilmek için mikromimarinin ayrıntılarını en ince ayrıntısına kadar bilmeleri gerekir. Bu Morpheus saldırılarını durdurmak için rastgele değişiklikler getirmek böylece sistemi bilgisayar korsanlarının çözmesi gereken bir bulmacaya dönüştürmek için uygulanmasında […]».
Tek bir mikroişlemciye karşı 525 profesyonel bilgisayar korsanı
Austin ve işbirlikçilerinin geliştirdiği strateji kuşkusuz ustacadır, ancak bizi kendimize birkaç soru sormaya davet ediyor. Bir yandan, CPU’da yapılan değişikliklerin uygulama kodunun yürütülmesinde hatalara neden olmasını önlemek için kullandıkları yöntemi araştırmak ilginçtir. Bu çipin tasarımcılarına göre değişiklikler sınırlı mikro mimari düzeydebu nedenle üzerinde çalışan yazılım etkilenmez.
Tersine mühendislik uygulayarak bu işlemciden yararlanmanın mümkün olup olmayacağını da kendimize sorabiliriz. Evet, mümkün olabilir, ancak bu bağlamda bu çipin tarifinin en önemli bileşenlerinden biri devreye giriyor: çok kısa sürelerde değişiklik yapabilme yeteneği. sadece birkaç yüz milisaniye, gördüğümüz gibi. bu bilgisayar korsanları bu teknikten yararlanabilmek için dayanılmaz bir hızla çalışmaları gerekecekti.
{«videoId»:»x81h5t5″,»autoplay»:false,»title»:»Meltdown and Spectre Intel, AMD ve ARM’nin kabuslarını AÇIKLADI»}
Yazılım geliştiriciler, en azından işini iyi yapmak için çok çalışanlar, güvenli uygulamalar yazmak için çok çalışıyorlar, ancak pratikte tamamen güvenli yazılımlar yazmak çok zor. Herhangi bir küçük dikkatsizlik, tarafından keşfedilebilir ve bundan yararlanılabilir. bilgisayar korsanları kötü amaçlı kodunu tanıtmak için, bu nedenle ek bir koruyucu bariyer. Morpheus işlemcisinin stratejisi tam olarak budur: bu hataları engelleyebilecek bir istinat duvarı oluşturmak.
525 güvenlik uzmanı, Morpheus çipini kırmaya çalışmak için üç ay boyunca Morpheus çipine yönelik saldırılar planlamak için harcadı.
Ve şu anda gerçekten iyi çalışıyor gibi görünüyor. İnternetin öncü ağını finanse eden ABD hükümetinin Savunma Bakanlığı’nın aynı kurumu olan DARPA, bu projeyi finansal olarak desteklemektedir. Birkaç ay önce bir etkinlik düzenledi. 525 güvenlik uzmanı Morpheus çipini kırmaya çalışmak için sürekli saldırılar planlamak için üç ay harcadılar. Ve başarılı olmadılar. Yaratıcılarına göre tasarımının zayıf noktaları olmadığından emin olmak için test etmeye devam etseler de, şu anda bu işlemci saldırıya dayanmış durumda.
En ilginç şey, sonunda Morpheus mikroişlemcisinin tamamen güvenli olduğu sonucuna varırlarsa, tasarımının temel özelliklerini aktarmaya niyetli olmalarıdır. diğer çiplereörneğin hem bilgisayarlarımızı hem de cep telefonlarımızı yönetenler gibi. Şu anda bu yalnızca bir olasılık, ancak cihazlarımızın güvenliğini artıran her türlü yenilik memnuniyetle karşılanmaktadır. Bu projeyi takip edeceğiz ve gelecekte neler önerdiği konusunda sizi bilgilendireceğiz.
Resimler | Michigan üniversitesi
Daha fazla bilgi | Michigan üniversitesi
(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();
– Haberler ‘Bilgisayar korsanları’ acı çekiyor: Morpheus işlemcisi saldırı altında ve kazanıyor; henüz kimse kırmayı başaramadı aslen yayınlandı Xataka Juan Carlos Lopez’in fotoğrafı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
