Ingenieure der University of Michigan haben einen Computerchip namens Morpheus entworfen, der praktisch nicht hackbar ist. eine Presseerklärung von den Entwicklern erklärt.
Der Prozessor, der alle paar Millisekunden seine eigene Mikroarchitektur ändert, wurde von getestet. Hunderte von professionellen Hackern bei einer DARPA-Sicherheitsherausforderung. Keiner von ihnen konnte das System verletzen.
Das System, das Vergleiche mit Sicherheitssystemen zieht, die in Science-Fiction vorgestellt werden, wurde mit dem Versuch verglichen, einen Zauberwürfel zu knacken, der sich ständig neu ordnet.
Frühe Cyberspace-Vorahnungen werden wahr
1984 wurde die Pate des Cyberpunk , William Gibson, veröffentlichte seinen ersten Roman, Neuromancer, der den Aufstieg des Internets vorhersagte und den Begriff "Cyberspace" populär machte. Eines der Konzepte in diesem Science-Fiction-Roman namens "ICE" war eine Technologie innerhalb des "Cyberspace ", der die virtuelle Form von hackersicheren Wänden annahm.
Der Roman war auch eine große Inspiration für den beliebten Science-Fiction-Film The Matrix, der sicherlich den Namen des Morpheus-Projekts der Universität von Michigan inspirierte.
Es ist bezeichnend, dass die University of Michigan ihre neuen Erkenntnisse zusammen mit einem Bild von virtuellen würfelförmigen Systemen präsentiert, die an Gibsons fiktiven "ICE" erinnern.
Das neue "Morpheus" -System der Universität wurde 2020 im Laufe von vier Monaten von Hunderten der weltweit kompetentesten Hacker getestet, die für DARPA arbeiteten - die Organisation unterstützte das System mit 3,6 Mio. USD im Jahr 2017 .
Das Morpheus-System weist alle Merkmale einer Technologie auf, die in der Science-Fiction vorgestellt wurde, da es trotz der besten Versuche von mehr als 500 Hackern nicht hackbar war.
Im vergangenen Jahr hat das Bug-Bounty-Programm von DARPA mit dem Titel "Finding Exploits to Thwart Tampering" FETT 525 professionelle Cybersicherheitsforscher gegen Morpheus und andere Systeme ausgespielt.
Morpheus-System ist 'ein unlösbares Rätsel'
Ziel des FETT-Programms war es, neue hardwarebasierte Sicherheitssysteme zu testen, mit denen Daten vor häufigen Hardware-Schwachstellen geschützt werden können, die normalerweise von Software ausgenutzt werden.
Während der Tests wurde das Morpheus-System verwendet, um eine nachgebildete medizinische Datenbank mit Software-Schwachstellen zu schützen. Kein einziger Angriff drang in das System ein.
Das Morpheus-System verschlüsselt Schlüsseldaten im Wesentlichen auf die gleiche Weise wie viele andere Cybersicherheitssysteme. Es geht jedoch noch einen Schritt weiter, indem diese Verschlüsselung alle paar hundert Millisekunden zufällig gemischt wird.
"Stellen Sie sich vor, Sie versuchen, einen Zauberwürfel zu lösen, der sich jedes Mal neu ordnet, wenn Sie blinken", erklärte Todd Austin, leitender Forscher des Morpheus-Projekts.
Natürlich interagieren diejenigen mit Zugriff auf das System nicht mit demselben Prozess und werden mit den unverschlüsselten Daten auf ihren eigenen Bildschirmen angezeigt.
Laut Aussage der University of Michigan ist der einzige Kompromiss für Endbenutzer die Tatsache, dass das Morpheus-System ungefähr 10 Prozent langsamer läuft als gleichwertige Systeme. Das Team erklärte jedoch, dass es darauf abzielt, das System zu verfeinern, um es herzustellenin Zukunft schneller.
Beenden von "Patch and Pray" und Stärkung der zukünftigen Cyber-Abwehr
Todd Austin erklärte auch, dass Systeme wie Morpheus die unendliche Schleife von "Patch and Pray" stoppen könnten, bei der Entwickler ihre Systeme patchen, sobald Schwachstellen bereits entdeckt und häufig ausgenutzt wurden.
"Der heutige Ansatz, Sicherheitslücken nacheinander zu beseitigen, ist ein Verlustspiel", erklärte Austin. "Entwickler schreiben ständig Code, und solange es neuen Code gibt, wird es neue Fehler und Sicherheitslücken geben. Mit MORPHEUS sogarWenn ein Hacker einen Fehler findet, verschwinden die Informationen, die zum Ausnutzen erforderlich sind, innerhalb von Millisekunden. Dies kommt einem zukunftssicheren sicheren System möglicherweise am nächsten. "
Systeme wie der Morpheus-Chip der University of Michigan sind im aktuellen Klima eine zunehmende Notwendigkeit - eine Tatsache, die vom Rekord des letzten Jahres heimgesucht wurde 7,8 Mrd. USD investiert in der Cybersicherheit weltweit.
Erst in diesem Monat war eine wichtige US-Kraftstoffleitung in Betrieb. durch einen Ransomware-Angriff gestoppt und Irlands Gesundheitsdienst wurde von Hackern angegriffen, wodurch die Krankenhäuser des Landes gezwungen wurden, zahlreiche medizinische Termine abzusagen und IT-Infrastruktur herunterfahren .
Das FETT-Programm testete auch Systeme von MIT, Cambridge University und Lockheed Martin, was bedeutet, dass viele der weltbesten Köpfe Systeme bauen, um zukünftige Datenbanken vor böswilligen Hackern zu schützen.
In einer Welt, die zunehmend auf Daten angewiesen ist, um Transportsysteme, Forschungsanalysen und sogar medizinische Infrastrukturen zu betreiben, können diese neuen Systeme buchstäblich Leben oder Tod bedeuten.