2018年,美國國防部高階研究計劃署(DARPA)向密歇根大學的一個研究團隊資助360萬美元以研究無法破解的計算機。
2019年,密歇根大學開發出一款名為“MORPHEUS”的晶片。這款晶片利用基於硬體的方法來阻止駭客攻擊,從而避免軟體的安全補丁無法徹底消除系統的安全隱患,號稱“無法破解”。
援引 IEEE Spectrum 報導,目前已經有超過 580 名安全專家耗時超過 13000 個小時嘗試破解 Morpheus,但均已失敗告終。
這款晶片真的無法破解嗎?
MORPHEUS的安全原理是在可以對自身程式碼和資料進行加密,並且還可以隨機調整自身程式碼和資料的關鍵位數。
這個自我調節的過程,可以達到1秒20次。也就是說即使駭客發現了一個Bug,利用這個Bug時需要的資訊也會在50毫秒後消失。
研究人員解釋說,這個其實就是處理器混淆了處理器中的 "未定義語義"。(未定義的語義指的是計算體系結構意義上的位置, 例如程式程式碼的位置、格式和內容等都是未定義的語義。)
假設駕駛一輛汽車,我們對汽車的定義語義是:它有一個方向盤、左/右方向燈、可能有一個換擋桿(這取決於汽車的種類)、一個開關按鈕。
未定義的語義是:它是四汽缸還是六汽缸?它是用柴油還是用電?它是有ABS制動還是無ABS制動?
攻擊者需要知道所有定義語義和未定義語義,因為他們需要利用這些知識來繞過防禦,從而獲取訪問許可權。
但是Morpheus透過一種名叫“churn”的處理,以非常快的速度不斷地隨機打亂“未定義語義”的資料位元,從而確保駭客找不到漏洞或利用漏洞。缺點是會降低效能。
雖然 Morpheus 並非完全不可破解,但它朝著正確方向邁出的一大步。
你覺得是否可以研製出不可破解的晶片呢?
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com