Γνωστός ως «Μορφέας», ο πειραματικός επεξεργαστής βρίσκεται ήδη στο στάδιο των πρώτων δοκιμών έχοντας καταφέρει να αποκρούσει εκατοντάδες επιθέσεις προερχόμενες από επαγγελματίες χάκερ, στο πλαίσιο ενός διαγωνισμού ασφαλείας που διοργανώθηκε από την DARPA (Defense Advanced Research Projects Agency).
Η ιστορία του συγκεκριμένου επεξεργαστή ξεκινά το 2017, όταν η DARPA υποστήριξε το Morpheus project του Πανεπιστημίου του Μίσιγκαν με το ποσό των 3,6 εκατομμυρίων δολαρίων. Για διάστημα τεσσάρων μηνών το 2020 η DARPA έτρεξε το πρόγραμμα FETT (Finding Exploits to Thwart Tampering), δίνοντας τη δυνατότητα σε 525 επαγγελματίες του χώρου της κυβερνοασφάλειας να «επιτεθούν» στον Μορφέα αλλά και σε μια σειρά άλλους πειραματικούς επεξεργαστές.
Στόχος του προγράμματος ήταν η δοκιμή νέων συστημάτων ασφαλείας, σε επίπεδο hardware, τα οποία θα μπορούσαν να προστατεύσουν δεδομένα, ανεξάρτητα από το πόσο ευπαθές ήταν το εγκατεστημένο λογισμικό ασφαλείας. Στο πλαίσιο της δοκιμής ο Μορφέας προστάτευε μία υποτιθέμενη βάση ιατρικών δεδομένων, η οποία αντιμετώπιζε ευπάθειες λογισμικού, αλλά παρόλα αυτά καμία από τις επιθέσεις δεν κατάφερε να διαπεράσει τις άμυνές του.
Η δοκιμή βασίστηκε στη διαπίστωση ότι δεν υπάρχει λογισμικό χωρίς κενά ασφαλείας (bugs), τα οποία σε πολλές περιπτώσεις εκμεταλλεύονται χάκερ. Οι developers λογισμικού όταν εντοπίζουν τα συγκεκριμένα κενά ασφαλείας προχωρούν σε διορθώσεις (patch), αλλά συνήθως αυτή η διαδικασία γίνεται αφού έχει εκδηλωθεί κάποια επίθεση. Προφανώς πρόκειται για έναν αέναο αγώνα μεταξύ δημιουργών εφαρμογών και χάκερ.
Πιο πρόσφατα, επιστήμονες συνειδητοποίησαν ότι το hardware, δηλαδή το υλικό ενός συστήματος, μπορεί επίσης να παίξει σημαντικό ρόλο στον τομέα της ασφάλειας. Για να δημιουργήσει ένα κακόβουλο λογισμικό ένας χάκερ θα πρέπει να κατανοήσει την μικροαρχιτεκτονική ενός επεξεργαστή ώστε να μπορέσει να διοχετεύσει τον κακόβουλο κώδικα. «Κλειδώνοντας» το σύστημα σε επίπεδο hardware θα μπορούσε να δοθεί μία τελική λύση στο πρόβλημα.
Αυτή ακριβώς ήταν η σχεδιαστική φιλοσοφία του Μορφέα. Ουσιαστικά, ο επεξεργαστής αρχίζει με την κρυπτογράφηση των πιο σημαντικών πληροφοριών, όπως η τοποθεσία, η μορφή και το περιεχόμενο των δεδομένων. Προφανώς ένας ικανός χάκερ θα μπορούσε να «σπάσει» αυτή την κρυπτογράφηση σε μερικές ώρες.
Εδώ είναι το σημείο όπου ο Μορφέας διαφοροποιείται: το σύστημα αλλάζει τυχαία την κρυπτογράφηση κάθε μερικά χιλιοστά του δευτερολέπτου. Με τον τρόπο αυτό ακόμη και αν ένας χάκερ μπορέσει να αποκτήσει μία εικόνα του συνόλου του επεξεργαστή, είναι αδύνατο να μπορέσει να τον αλλάξει ολοκληρωτικά και να καταφέρει να παρέμβει σε αυτόν.
«Φανταστείτε να προσπαθείτε να λύσετε έναν Κύβο του Ρούμπικ που αναδιατάσσει τον εαυτό του κάθε φορά που ανοιγοκλείνετε τα μάτια σας», αναφέρει στην ιστοσελίδα The Conversation ο Τοντ Όστιν, επικεφαλής ερευνητής του Morpheus project. «Αυτό έχουν να αντιμετωπίσουν οι χάκερ με τον Μορφέα απέναντί τους, στην ουσία καθιστά τον υπολογιστή έναν άλυτο γρίφο», καταλήγει.
Η μόνη ανεπιθύμητη ενέργεια είναι ότι ο Μορφέας είναι περίπου κατά 10% πιο αργός από ένα οποιοδήποτε άλλο ισοδύναμο σύστημα. Προφανώς, το υψηλό επίπεδο ασφαλείας αντισταθμίζει την συγκεκριμένη παρενέργεια, αν και η ομάδα ανάπτυξης του επεξεργαστή θεωρεί ότι περαιτέρω βελτίωση θα μπορούσε να επιταχύνει το σύστημα.
Τα επόμενα βήματα του προγράμματος αφορούν την δοκιμή της τεχνολογίας σε επίπεδο προστασίας δεδομένων στο cloud.
Latest News
H τεχνητή νοημοσύνη εμφανίζει σημεία άνοιας, λένε οι νευρολόγοι
Η τεχνητή νοημοσύνη υποβάλεται σε γνωσιακά τεστ στο πλαίσιο ανορθόδοξης μελέτης.
Η αξιοποίηση της AI φέρνει αύξηση εσόδων στις ΜμΕ - Έρευνα της Salesforce
Το 75% των ΜμΕ αξιοποιεί λύσεις τεχνητής νοημοσύνης έδειξε έρευνα της Salesforce ενώ το 91% των ΜμΕ που ήδη χρησιμοποιούν λύσεις τεχνητής νοημοσύνης καταγράφει σημαντική αύξηση εσόδων
Νέα χρηματοδότηση 65 εκατ. δολαρίων για την ICEYE - Στα 158 εκατ. το σύνολο για το 2024
Στον τρέχοντα γύρο χρηματοδότησης συμμετείχαν funds που διαχειρίζονται οι Solidium Oy, BlackRock, Seraphim, Plio Limited και ο Christo Georgiev
Πώς η ΑΙ γίνεται «όπλο» στα χέρια των εγκληματιών του Διαδικτύου
Οι προβλέψεις της εταιρείας κυβερνοασφάλειας Trend Micrο για τις κορυφαίες απειλές και τάσεις στον κυβερνοχώρο για το 2025
Η Ε.Ε. λαμβάνει μέτρα για ασφαλή προϊόντα τεχνολογίας
Ο νόμος για την κυβερνοανθεκτικότητα - Cybersecurity Resilience Act (CRA) υποχρεώνει κατασκευαστές, διανομείς και εισαγωγείς «έξυπνων» διασυνδεδεμένων συσκευών να τηρούν συγκεκριμένες προϋποθέσεις και προδιαγραφές
Αποστολή και λήψη SMS μέσω δορυφόρου, απευθείας από smartphone
Οι πρώτες επιτυχημένες δοκιμές της τεχνολογίας Direct to Handset (D2H) στην Ευρώπη για την αποστολή SMS μέσω δορυφόρου (NB-NTN Direct-to-Handset messaging)
Pegasus: Σε δίκη το χακάρισμα του WhatsApp από την ισραηλινή NSO
Αμερικανικό δικαστήριο απέρριψε τον ισχυρισμό της NSO ότι δεν φέρει φέρει νομική ευθύνη για τις χρήσεις του Pegasus.
Νέα έκδοση ψηφιακής πλατφόρμας ΑΙ για επιχειρήσεις από την Salesforce
Η ψηφιακή πλατφόρμα τεχνητής νοημοσύνης Agentforce 2.0 της Salesforce ενισχύει τις δυνατότητες επιχειρήσεων και εργαζομένων
ICEYE: Αναβάθμιση δυνατοτήτων με δύο νέους δορυφόρους SAR μεσαίας κλίσης
Οι δορυφόροι εκτοξεύθηκαν στο πλαίσιο της αποστολής Bandwagon-2 σε συνεργασία με τη SpaceX
Η Αλβανία «κλείνει» το TikTok για τουλάχιστον έναν χρόνο
«Θα το κλείσουμε για όλους τους χρήστες. Δεν θα υπάρχει TikTok», ανακοίνωσε ο Ράμα – Προηγήθηκε δολοφονία ενός 14χρονου από συμμαθητή του