Alcuni ricercatori dell'Università del Michigan hanno costruito un processore chiamato Morpheus e, per sottolinearne la caratteristica principale, non hanno esitato a definirlo «inviolabile«.

Morpheus, che di base sfrutta l'architettura open source RISC-V, nasce dall'idea che «eliminare i bug di sicurezza uno alla volta è un gioco in cui si può solo perdere» come ha spiegato Todd Austin, professore dell'Università e uno degli sviluppatori del processore.

Pertanto, s'è deciso di procedere in maniera diversa: creare un processore che non offra agli hacker una superficie d'attacco uniforme ma invece cambi continuamente - per così dire - "tra le mani" di eventuali malintenzionati.

Sullo stesso tema:

Il Q-day è vicino

Da OpenAI un ''compagno virtuale'' per i programmatori

Lo strano caso della patch per le CPU Intel che vieta di pubblicare benchmark

Otto nuove falle come Spectre nei processori Intel. E la patch ancora non c'...

«Con Morpheus» - continua il professor Austin - «se anche un hacker scopre un bug, l'informazione necessaria per sfruttarlo scompare dopo 50 millisecondi. Si tratta probabilmente della cosa più simile a un sistema a prova di futuro».

Del processore, che è stato realizzato con il contributo della Darpa (l'agenzia del Dipartimento della Difesa americano che si occupa di sviluppare nuove tecnologie), esiste già un prototipo che ha dimostrato di essere in grado di rispondere alle aspettative, difendendosi da ogni variante conosciuta degli attacchi control-flow.

Le funzioni di sicurezza di Morpheus sono integrate nell'hardware: l'uso della crittografia e il fatto che «le risorse critiche dei programmi vengono costantemente variate in modo casuale» tramite un processo chiamato churn rende vano qualsiasi attacco.

«Immaginate di cercare di risolvere un cubo di Rubik che si riorganizza ogni volta che sbattete le palpebre» spiega ancora il professor Austin. «È questo che devono affrontare gli hacker con Morpheus. Rende il computer un enigma che non si può risolvere».

La frequenza di 50 millisecondi con cui avviene il churn è stata scelta per ottenere un giusto equilibrio tra la sicurezza e le prestazioni: è sufficientemente rapida da surclassare tutti i sistemi automatizzati adoperati per l'hacking, e allo stesso tempo riduce le prestazioni di appena l'1%.

Inoltre, un sistema di rilevamento degli attacchi si incarica di aumentare la frequenza di churn qualora venga rilevato un tentativo di intrusione.

Dal punto di vista di utenti e programmatori, tutto ciò è assolutamente trasparente: la sicurezza viene ottenuta randomizzando dati quali la posizione, il formato e il contenuto del codice del programma, ossia agendo a un livello molto basso, con il quale i programmatori di regola non interagiscono.

Ora che la tecnologia alla base di Morpheus s'è dimostrata sufficientemente matura, l'obiettivo è portarla sul mercato tramite la startup Agita Labs fondata dallo stesso professor Austin e dalla professoressa Valeria Bertacco.