Os melhores especialistas em segurança cibernética do mundo não conseguem invadir o processador Morpheus

Há alguns anos atrás, estávamos relatando o anúncio do processador de computador Morpheus "unhackable" desenvolvido pelos pesquisadores de informática da Universidade de Michigan, nos Estados Unidos. No papel, o processador apresentava uma mudança de paradigma bastante diferente da tradicional ciber-segurança que geralmente depende de encontrar e eliminar bugs de software, já que o Morpheus foi projetado para reconfigurar partes chave de seu código e dados dezenas de vezes por segundo, transformando quaisquer vulnerabilidades em becos sem saída para os hackers. Entretanto, na prática, parecia que, dado o tempo suficiente, e com a ajuda de poderosas ferramentas de IA, as sofisticadas paredes levantadas por Morpheus poderiam eventualmente ser quebradas. A DARPA quis testar esta teoria e reuniu mais de 500 dos melhores especialistas em segurança cibernética do mundo para tentar hackear o Morpehus, mas ninguém conseguiu.

O desafio de hacking Morpheus era parte de um programa de recompensa de bugs chamado Finding Exploits to Thwart Tampering (FETT), organizado pela DARPA, o Serviço Digital de Defesa do Departamento de Defesa (DDS) e Synack - uma plataforma de segurança de origem de multidões. Este programa funcionou de junho a agosto de 2020 e avaliou a integridade do processador Morpheus juntamente com soluções similares desenvolvidas pelo MIT, Universidade de Cambridge, Lockheed Martin e o instituto de tecnologia sem fins lucrativos SRI International. Parece que apenas o Morhpeus emergiu incólume. Segundo o líder da equipe da Universidade de Michigan Todd Austin, o sucesso do processador Morpheus é mais uma prova de que a segurança do computador precisa se afastar de seu paradigma tradicional de bugs e patches.

"A abordagem atual de eliminar bugs de segurança um por um é um jogo perdido", disse Austin. "Os desenvolvedores estão constantemente escrevendo código, e enquanto houver um novo código, haverá novos bugs e vulnerabilidades de segurança". Com Morpheus, mesmo que um hacker encontre um bug, as informações necessárias para explorá-lo desaparecem em milissegundos. É talvez o mais próximo de um sistema seguro à prova de futuro"

Como parte do programa FETT, foram oferecidas aos especialistas em segurança cibernética dezenas de milhares de dólares para violar um sistema informático alimentado por Morpheus que abrigava um banco de dados médico falso. O sistema Morpheus foi o segundo alvo mais popular dos sete processadores avaliados pelo FETT. Especialistas tentaram invadir o Morpheus através da engenharia reversa do maquinário mais básico do processador como a localização, formato e conteúdo do código do programa, também conhecido como "semântica indefinida" Esta abordagem se torna ineficaz pela capacidade do chip de proteger a semântica indefinida através de "criptografia e churn" A criptografia randomiza a importante semântica indefinida que os hackers precisam para lançar um ataque bem sucedido, enquanto o churn os re-randomiza enquanto o sistema está rodando. Austin explica que a taxa de rotatividade é normalmente mantida baixa para manter o desempenho do sistema alto, mas quando um aspirante a hacker exerce uma semântica indefinida em uma tentativa de ataque, a taxa de rotatividade aumenta, parando os atacantes em seu rastro.

Uma vez que ele conseguiu enganar todo ataque cibernético, o chip Morpheus foi premiado pela DARPA com uma classificação A, que significa "Aprovado para Lançamento Público, Distribuição Ilimitada"

Comprar o processador AMD Ryzen 7 5800X na Amazon