Een nieuwe computerprocessorarchitectuur, ontwikkeld aan de Universiteit van Michigan, zou een toekomst kunnen inluiden waarin computers zich proactief verdedigen tegen bedreigingen, waardoor het huidige elektronische beveiligingsmodel van bugs en patches achterhaald is.

genaamd MORPHEUS, de chip blokkeert potentiële aanvallen door sleutelbits van zijn eigen code en gegevens 20 keer per seconde te versleutelen en willekeurig te herschikken - oneindig sneller dan een menselijke hacker kan werken en duizenden keren sneller dan zelfs de snelste elektronische hacktechnieken.

"De huidige benadering van het één voor één elimineren van beveiligingsbugs is een verloren spel, " zei Todd Austin, U-M hoogleraar computerwetenschappen en techniek en een ontwikkelaar van het systeem. "Mensen schrijven constant code, en zolang er nieuwe code is, er zullen nieuwe bugs en beveiligingsproblemen zijn.

"Met MORPHEUS, zelfs als een hacker een bug vindt, de informatie die nodig is om het te exploiteren, verdwijnt 50 milliseconden later. Het komt misschien het dichtst in de buurt van een toekomstbestendig veilig systeem."

Austin en zijn collega's hebben een door DARPA gefinancierde prototypeprocessor gedemonstreerd die met succes verdedigde tegen elke bekende variant van control-flow-aanvallen, een van de gevaarlijkste en meest gebruikte technieken van hackers.

De technologie kan in verschillende toepassingen worden gebruikt, van laptops en pc's tot Internet of Things-apparaten, waar eenvoudige en betrouwbare beveiliging steeds belangrijker zal worden.

"We hebben allemaal gezien hoe schadelijk een aanval kan zijn wanneer deze een computer raakt die op je bureau staat, ' zei hij. 'Maar aanvallen op de computer in je auto, in uw slimme slot of zelfs in uw lichaam kunnen gebruikers een nog groter risico opleveren."

Austin zei dat in plaats van software te gebruiken om bekende codekwetsbaarheden te patchen, MORPHEUS bouwt veiligheid in zijn hardware. Het maakt het vrijwel onmogelijk om kwetsbaarheden op te sporen en te exploiteren door voortdurend kritieke programma-items willekeurig te verdelen in een proces dat 'churn' wordt genoemd.

"Stel je voor dat je een Rubik's Cube probeert op te lossen die zichzelf herschikt elke keer dat je knippert, Austin zei. "Dat is waar hackers mee te maken hebben met MORPHEUS. Het maakt de computer tot een onoplosbare puzzel."

Toch is MORPHEUS transparant voor softwareontwikkelaars en eindgebruikers. Dit komt omdat het zich richt op het willekeurig verdelen van gegevens die bekend staan ​​als 'ongedefinieerde semantiek'. Ongedefinieerde semantiek zijn hoeken en gaten van de computerarchitectuur, bijvoorbeeld de locatie, formaat en inhoud van programmacode is een ongedefinieerde semantiek.

Ongedefinieerde semantiek maakt deel uit van de meest elementaire machinerie van een processor, en legitieme programmeurs hebben over het algemeen geen interactie met hen. Maar hackers kunnen ze reverse-engineeren om kwetsbaarheden te ontdekken en een aanval uit te voeren.

De churn rate van de chip kan naar boven of beneden worden aangepast om de juiste balans te vinden tussen maximale beveiliging en minimaal verbruik van hulpbronnen. Austin zei dat een churn-snelheid van eens per 50 milliseconden werd gekozen voor de demonstratieprocessor, omdat deze duizenden keren sneller is dan zelfs de snelste elektronische hacktechnieken. maar vertraagt ​​de prestaties slechts met ongeveer 1%. De architectuur bevat ook een aanvalsdetector die op zoek is naar dreigende bedreigingen en de churn-snelheid verhoogt als hij detecteert dat een aanval op handen is.

Austin en collega's presenteerden de chip en onderzoekspaper vorige maand op de ACM International Conference on Architectural Support for Programming Languages ​​and Operating Systems.

De demonstratiechip is een RISC-V-processor - een veelgebruikte, open-source chipontwerp dat vaak wordt gebruikt voor onderzoek. Austin werkt aan de commercialisering van de technologie via Agita Labs, een startend bedrijf opgericht door Austin en UM, professor computerwetenschappen en techniek Valeria Bertacco, ook een auteur op het papier.