Il primo processore completamente inviolabile

Morpheus è in grado di resistere a ogni attacco hacker.



[ZEUS News - www.zeusnews.it - 12-05-2019]

processore inhackerabile

Alcuni ricercatori dell'Università del Michigan hanno costruito un processore chiamato Morpheus e, per sottolinearne la caratteristica principale, non hanno esitato a definirlo «inviolabile«.

Morpheus, che di base sfrutta l'architettura open source RISC-V, nasce dall'idea che «eliminare i bug di sicurezza uno alla volta è un gioco in cui si può solo perdere» come ha spiegato Todd Austin, professore dell'Università e uno degli sviluppatori del processore.

Pertanto, s'è deciso di procedere in maniera diversa: creare un processore che non offra agli hacker una superficie d'attacco uniforme ma invece cambi continuamente - per così dire - "tra le mani" di eventuali malintenzionati.

«Con Morpheus» - continua il professor Austin - «se anche un hacker scopre un bug, l'informazione necessaria per sfruttarlo scompare dopo 50 millisecondi. Si tratta probabilmente della cosa più simile a un sistema a prova di futuro».

Del processore, che è stato realizzato con il contributo della Darpa (l'agenzia del Dipartimento della Difesa americano che si occupa di sviluppare nuove tecnologie), esiste già un prototipo che ha dimostrato di essere in grado di rispondere alle aspettative, difendendosi da ogni variante conosciuta degli attacchi control-flow.

Le funzioni di sicurezza di Morpheus sono integrate nell'hardware: l'uso della crittografia e il fatto che «le risorse critiche dei programmi vengono costantemente variate in modo casuale» tramite un processo chiamato churn rende vano qualsiasi attacco.

«Immaginate di cercare di risolvere un cubo di Rubik che si riorganizza ogni volta che sbattete le palpebre» spiega ancora il professor Austin. «È questo che devono affrontare gli hacker con Morpheus. Rende il computer un enigma che non si può risolvere».

La frequenza di 50 millisecondi con cui avviene il churn è stata scelta per ottenere un giusto equilibrio tra la sicurezza e le prestazioni: è sufficientemente rapida da surclassare tutti i sistemi automatizzati adoperati per l'hacking, e allo stesso tempo riduce le prestazioni di appena l'1%.

Sondaggio
Qual Ŕ il componente del PC che aggiornerai per primo?
Scheda Wi-Fi
Mouse
Tastiera
Scheda audio
Hard disk
RAM
Schermo
Scheda video
Processore
Tutto il PC

Mostra i risultati (2550 voti)
Leggi i commenti (10)

Inoltre, un sistema di rilevamento degli attacchi si incarica di aumentare la frequenza di churn qualora venga rilevato un tentativo di intrusione.

Dal punto di vista di utenti e programmatori, tutto ciò è assolutamente trasparente: la sicurezza viene ottenuta randomizzando dati quali la posizione, il formato e il contenuto del codice del programma, ossia agendo a un livello molto basso, con il quale i programmatori di regola non interagiscono.

Ora che la tecnologia alla base di Morpheus s'è dimostrata sufficientemente matura, l'obiettivo è portarla sul mercato tramite la startup Agita Labs fondata dallo stesso professor Austin e dalla professoressa Valeria Bertacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lo strano caso della patch per le CPU Intel che vieta di pubblicare benchmark
Otto nuove falle come Spectre nei processori Intel. E la patch ancora non c'è
Falla chipset Intel: così si viola un laptop in meno di 30 secondi
Linus Torvalds insulta Intel per il bug nelle Cpu

Commenti all'articolo (ultimi 5 di 7)

{Jabba & Salacious}
link[/url] [url=http://forum.zeusnews.com/link/656025]link
23-5-2019 23:20

Fino a che non arriva l'autoack che cambia strategia ogni 25 ms... quante ne abbiamo sentite sin'ora di soluzioni "fine del mondo"? (cfr. Il Dott. Stranamore). Una soluzione potrebbe essre quella di un processore che non fa nulla... salvo cambiare strategia! aka "Via Informatica, Informaticamente Determinata, alla... Leggi tutto
20-5-2019 13:06

Come giÓ detto... de gustibus... :lol:
19-5-2019 15:56

Nel caso... :treamici: sto seduto che la backdoor fa l'uomo gaio :inc: :lol: Leggi tutto
18-5-2019 20:07

Eh see... La backdoor c'Ŕ sempre ma col c.... che te lo dicono. :lol: Leggi tutto
18-5-2019 18:42

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come credi che sarÓ la vita per la maggior parte della gente nel 2100?
Un idillio ipertech.
Grossomodo come adesso, con qualche giocattolo in pi¨ e/o in meno.
Roba da candelabri, biciclette e abaco.
Terribile, da gente allo sbando, senza pi¨ civiltÓ.
Non ci sarÓ pi¨. Ormai saremo estinti, o sull'orlo dell'estinzione.

Mostra i risultati (3214 voti)
Luglio 2019
Modalità incognito per i siti a luci rosse? Google e Facebook ti tracciano lo stesso
WhatsApp, la truffa passa attraverso i file multimediali
Galileo fuori uso da quattro giorni, forse è colpa di un guasto in Italia
Lo pneumatico senz'aria di Michelin e GM
Track This inganna gli algoritmi pubblicitari (aprendo 100 schede!)
L'app che spoglia nude le donne in pochi secondi
Giugno 2019
Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT
Fusione TIM e Open Fiber, un'operazione senza alternative
Apple richiama i MacBook Pro: rischiano di prendere fuoco
Falla zero-day in Firefox, gli hacker la stanno già sfruttando
Libra, la criptovaluta di Facebook, ufficialmente al via con il wallet Calibra
Se anche Sky usa i sottotitoli pirata
Il CERN lascia Microsoft e passa all'open source
VLC, corrette 33 falle grazie alle ricompense UE
EmuParadise violato, rubati i dati di 1,1 milioni di utenti
Tutti gli Arretrati


web metrics