Il primo processore completamente inviolabile

Morpheus è in grado di resistere a ogni attacco hacker.



[ZEUS News - www.zeusnews.it - 12-05-2019]

processore inhackerabile

Alcuni ricercatori dell'Università del Michigan hanno costruito un processore chiamato Morpheus e, per sottolinearne la caratteristica principale, non hanno esitato a definirlo «inviolabile«.

Morpheus, che di base sfrutta l'architettura open source RISC-V, nasce dall'idea che «eliminare i bug di sicurezza uno alla volta è un gioco in cui si può solo perdere» come ha spiegato Todd Austin, professore dell'Università e uno degli sviluppatori del processore.

Pertanto, s'è deciso di procedere in maniera diversa: creare un processore che non offra agli hacker una superficie d'attacco uniforme ma invece cambi continuamente - per così dire - "tra le mani" di eventuali malintenzionati.

«Con Morpheus» - continua il professor Austin - «se anche un hacker scopre un bug, l'informazione necessaria per sfruttarlo scompare dopo 50 millisecondi. Si tratta probabilmente della cosa più simile a un sistema a prova di futuro».

Del processore, che è stato realizzato con il contributo della Darpa (l'agenzia del Dipartimento della Difesa americano che si occupa di sviluppare nuove tecnologie), esiste già un prototipo che ha dimostrato di essere in grado di rispondere alle aspettative, difendendosi da ogni variante conosciuta degli attacchi control-flow.

Le funzioni di sicurezza di Morpheus sono integrate nell'hardware: l'uso della crittografia e il fatto che «le risorse critiche dei programmi vengono costantemente variate in modo casuale» tramite un processo chiamato churn rende vano qualsiasi attacco.

«Immaginate di cercare di risolvere un cubo di Rubik che si riorganizza ogni volta che sbattete le palpebre» spiega ancora il professor Austin. «È questo che devono affrontare gli hacker con Morpheus. Rende il computer un enigma che non si può risolvere».

La frequenza di 50 millisecondi con cui avviene il churn è stata scelta per ottenere un giusto equilibrio tra la sicurezza e le prestazioni: è sufficientemente rapida da surclassare tutti i sistemi automatizzati adoperati per l'hacking, e allo stesso tempo riduce le prestazioni di appena l'1%.

Sondaggio
Qual è il componente del PC che aggiornerai per primo?
Scheda Wi-Fi
Mouse
Tastiera
Scheda audio
Hard disk
RAM
Schermo
Scheda video
Processore
Tutto il PC

Mostra i risultati (2517 voti)
Leggi i commenti (10)

Inoltre, un sistema di rilevamento degli attacchi si incarica di aumentare la frequenza di churn qualora venga rilevato un tentativo di intrusione.

Dal punto di vista di utenti e programmatori, tutto ciò è assolutamente trasparente: la sicurezza viene ottenuta randomizzando dati quali la posizione, il formato e il contenuto del codice del programma, ossia agendo a un livello molto basso, con il quale i programmatori di regola non interagiscono.

Ora che la tecnologia alla base di Morpheus s'è dimostrata sufficientemente matura, l'obiettivo è portarla sul mercato tramite la startup Agita Labs fondata dallo stesso professor Austin e dalla professoressa Valeria Bertacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lo strano caso della patch per le CPU Intel che vieta di pubblicare benchmark
Otto nuove falle come Spectre nei processori Intel. E la patch ancora non c'è
Falla chipset Intel: così si viola un laptop in meno di 30 secondi
Linus Torvalds insulta Intel per il bug nelle Cpu

Commenti all'articolo (ultimi 5 di 6)

Fino a che non arriva l'autoack che cambia strategia ogni 25 ms... quante ne abbiamo sentite sin'ora di soluzioni "fine del mondo"? (cfr. Il Dott. Stranamore). Una soluzione potrebbe essre quella di un processore che non fa nulla... salvo cambiare strategia! aka "Via Informatica, Informaticamente Determinata, alla... Leggi tutto
20-5-2019 13:06

Come già detto... de gustibus... :lol:
19-5-2019 15:56

Nel caso... :treamici: sto seduto che la backdoor fa l'uomo gaio :inc: :lol: Leggi tutto
18-5-2019 20:07

Eh see... La backdoor c'è sempre ma col c.... che te lo dicono. :lol: Leggi tutto
18-5-2019 18:42

Completamente inviolabile finché non arriva un qualcuno o qualche nuova tecnologia. Diciamo che è meglio di prima, già eliminare gli attacchi automatici è una buona cosa.
14-5-2019 10:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto sei disposto a pagare per l'acquisto di prodotti per la ''casa intelligente'' nei prossimi 12 mesi?
Fino a 150 euro
Fino a 250 euro
Fino a 500 euro
Fino a 1000 euro
Oltre 1000 euro
Non sono sicuro

Mostra i risultati (781 voti)
Maggio 2019
Gmail, una pagina segreta tiene traccia di tutti gli acquisti fatti
Sedicenne si uccide dopo sondaggio su Instagram
Falla in WhatsApp: basta una telefonata per ritrovarsi uno spyware sul telefono
Il primo processore completamente inviolabile
Il ransomware che ti regala l'antivirus (mentre cripta i file)
Windows 10 disporrà di un vero kernel Linux
Apple beccata a barare sulla durata delle batterie (ma non è la sola)
Ricaricate lo smartphone di notte? La batteria durerà meno
Programmatore autodidatta risolve puzzle del MIT con 15 anni d'anticipo
Aprile 2019
Windows 10, aumentano i requisiti minimi di sistema
Mark Zuckerberg: entro cinque anni avremo due Facebook
Windows, si allunga la lista di antivirus che bloccano il Pc
Aspen, il browser per navigare in sicurezza secondo Avast
Ex studente distrugge i computer della scuola con un USB killer
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
Tutti gli Arretrati


web metrics