Una nueva arquitectura de procesador de computadora desarrollada en la Universidad de Michigan podría marcar el comienzo de un futuro en el que las computadoras se defiendan de manera proactiva contra las amenazas, haciendo obsoleto el modelo actual de seguridad electrónica de errores y parches.

Llamado MORFEO, el chip bloquea posibles ataques cifrando y reorganizando aleatoriamente los bits clave de su propio código y datos 20 veces por segundo, infinitamente más rápido de lo que puede trabajar un pirata informático humano y miles de veces más rápido que incluso las técnicas de piratería electrónica más rápidas.

"El enfoque actual de eliminar los errores de seguridad uno por uno es un juego perdido, "dijo Todd Austin, Profesor U-M de ciencias e ingeniería de la computación y desarrollador del sistema. "La gente escribe código constantemente, y siempre que haya un código nuevo, Habrá nuevos errores y vulnerabilidades de seguridad.

"Con MORPHEUS, incluso si un pirata informático encuentra un error, la información necesaria para explotarla desaparece 50 milisegundos después. Es quizás lo más parecido a un sistema seguro preparado para el futuro ".

Austin y sus colegas han demostrado un prototipo de procesador financiado por DARPA que se defendió con éxito contra todas las variantes conocidas de ataque de flujo de control. una de las técnicas más peligrosas y utilizadas por los piratas informáticos.

La tecnología podría utilizarse en una variedad de aplicaciones, desde portátiles y PC hasta dispositivos de Internet de las cosas, donde la seguridad simple y confiable será cada vez más crítica.

"Todos hemos visto lo dañino que puede ser un ataque cuando golpea una computadora que está en su escritorio, ", dijo." Pero los ataques a la computadora de su automóvil, en su cerradura inteligente o incluso en su cuerpo podría poner a los usuarios en un riesgo aún mayor ".

Austin dijo que en lugar de usar software para parchear vulnerabilidades de código conocidas, MORPHEUS incorpora seguridad en su hardware. Hace que las vulnerabilidades sean virtualmente imposibles de precisar y explotar al aleatorizar constantemente los activos críticos del programa en un proceso llamado "abandono".

"Imagínese tratando de resolver un cubo de Rubik que se reacomoda cada vez que parpadea, "Dijo Austin." Eso es a lo que se enfrentan los hackers con MORPHEUS. Hace de la computadora un rompecabezas irresoluble ".

Sin embargo, MORPHEUS es transparente para los desarrolladores de software y los usuarios finales. Esto se debe a que se enfoca en aleatorizar bits de datos conocidos como "semántica indefinida". La semántica indefinida son rincones y grietas de la arquitectura informática, por ejemplo, la ubicación, El formato y el contenido del código del programa es una semántica indefinida.

La semántica indefinida es parte de la maquinaria más básica de un procesador, y los programadores legítimos generalmente no interactúan con ellos. Pero los piratas informáticos pueden realizar ingeniería inversa para descubrir vulnerabilidades y lanzar un ataque.

La tasa de abandono del chip se puede ajustar hacia arriba o hacia abajo para lograr el equilibrio adecuado entre maximizar la seguridad y minimizar el consumo de recursos. Austin dijo que se eligió una tasa de abandono de una vez cada 50 milisegundos para el procesador de demostración porque es varios miles de veces más rápido que incluso las técnicas de piratería electrónica más rápidas. pero solo ralentiza el rendimiento en aproximadamente un 1%. La arquitectura también incluye un detector de ataques que busca amenazas pendientes y aumenta la tasa de abandono si detecta que un ataque es inminente.

Austin y sus colegas presentaron el chip y el trabajo de investigación el mes pasado en la Conferencia Internacional ACM sobre soporte arquitectónico para lenguajes de programación y sistemas operativos.

El chip de demostración es un procesador RISC-V, un diseño de chip de código abierto que se utiliza a menudo para la investigación. Austin está trabajando para comercializar la tecnología a través de Agita Labs, una empresa emergente fundada por Austin y la profesora de ingeniería y ciencias de la computación de la U-M, Valeria Bertacco, también autor del artículo.