Procesor Morpheus jako nenápadný bílý čtverec pod větrákem. Kredit: Todd Austin.

Americká agentura vojenských snílků DARPA v roce 2017 podpořila částkou 3,6 milionů dolarů projekt University of Michigan projekt „nehacknutelného“ procesoru jménem Morpheus. Povedlo se, na světě je prototyp procesoru, který teď prochází intenzivním testováním. Jeho součástí byl i program Finding Exploits to Thwart Tampering (FETT), který proti čipu Morpheus a dalším procesorům postavil 525 profesionálních hackerů.

Todd Austin. Kredit: University of Michigan.

Cílem programu FETT bylo otestovat nové hardwarové bezpečnostní systémy, jako je právě technologie Morpheus. Tyto systémy by měly ochránit data bez ohledu na to, jak zranitelný je software, který je obsluhuje. Během testů měl Morpheus podobu lékařské databáze se zranitelným softwarem a měřil síly s hackery DARPA. Skrz jeho obranu nepronikl jediný hackerský útok.

Je zjevné, že neexistuje software bez chyb či zranitelných míst. Hackeři to dobře vědí, vyhledávají tyto slabiny a využívají je až na dřeň. Vývojáři softwaru tato zranitelná místa obvykle dříve či později záplatují, ale dochází k tomu zpravidla až po útocích. Další věc je, že záplaty mohou přinést nové slabiny. Výsledkem jsou nekonečné závody ve zbrojení, v nichž jsou hackeři obvykle o krok napřed.

V poslední době odborníci zjišťují, že v bezpečnosti počítačových systémů hraje významnou roli hardware. Aby hackeři uspěli ve svém úsilí, tak jim obvykle pomůže znalost mikroarchitektury procesoru a dalších komponent. Zároveň je to právě hardware, kdo by mohl utlumit zmíněné závody ve zbrojení. To je v kostce filozofie za procesorem Morpheus.

Morpheus je jako Rubikova kostka v srdci počítače. Kredit: Todd Austin.

Morfeus funguje tak, že šifruje klíčové informace, typu umístění, formátu a obsahu dat. To ale samo o sobě nestačí. Zdatný hacker takovou ochranu prorazí za pár hodin. Morpheus ovšem dělá ještě to, že každých pár set milisekund šifrování náhodně mění. Jednoduše řečeno, než hacker odvodí kompletní obrázek struktury procesoru, tak se mu změní v rukou.

Jak uvádí šéf projektu Morpheus Todd Austin, je to jako kdybyste řešili Rubikovu kostku, která se při každém mrknutí oka náhodně prohází. Právě to zažívají hackeři, když čelí procesoru Morpheus. Pozoruhodné je, že na komplikovanost procesoru Morpheus nenarážejí programátoři nebo uživatelé. Procesor morfuje na nižší úrovni, než s jakou se setkávají. Austin přirovnává chování procesoru Morpheus k adaptivní imunitě.

Aktivní obrana procesoru Morpheus pochopitelně není úplně zadarmo. Asi nejnápadnějším nežádoucím účinkem je, že Morpheus pracuje asi o 10 procent pomaleji než jiné podobné systémy. Tvůrci procesoru rádi operují s tím, že jde o nehacknutelný procesor. Ale žijeme v reálném světě, v němž všechny technologie mají svá omezení. Pokud Morpheus představuje revoluční technologii obrany procesoru, zítra se klidně může objevit neméně revoluční hackerská technologie, která si s morfujícím procesorem nějak poradí. Nakonec ani biologická adaptivní imunita není zcela všemocná.

Video: From Security to Immunity - Todd Austin

Literatura

New Atlas 24. 5. 2021.