Todd Austin 是密歇根大学电气工程与计算机科学教授。 Lauren Biernacki 是密歇根大学计算机科学与工程博士候选人。本文最初发布于 The Conversation。
我们已经开发并测试了一种 安全的新型计算机处理器,它通过随机改变底层结构来阻止黑客攻击,从而使其几乎不可能被黑。
去年夏天,525 名安全研究人员花了三个月时间试图攻击我们的 Morpheus 处理器以及其他处理器。 所有针对 Morpheus 的攻击均以失败告终。这项研究是美国国防部高级研究计划局(DARPA)资助的一项计划的一部分,该计划旨在 设计一种安全处理器,以保护易受攻击的软件。DARPA 于 2021 年 1 月 首次向公众发布了该计划的成果。
处理器是运行软件程序的计算机硬件。由于处理器是所有软件系统的基础,因此安全处理器有可能保护其上运行的任何软件免受攻击。我们密歇根大学的团队于 2019 年首次开发了 Morpheus,这是一种通过将计算机变成一个谜题来阻止攻击的安全处理器。
处理器具有架构——大多数笔记本电脑使用 x86 架构,大多数手机使用 ARM 架构——这是软件运行在处理器上所需的一系列指令。处理器还 具有微架构,即实现指令集执行、“内部工作机制”、执行速度以及功耗的“核心”。
黑客需要非常了解微架构的细节才能 将恶意代码或恶意软件植入易受攻击的系统。为了阻止攻击,Morpheus 会随机化这些实现细节,将系统变成一个黑客在进行安全漏洞利用之前必须解决的谜题。从一台 Morpheus 机器到另一台,处理器执行的命令或程序数据的格式等细节会以随机的方式改变。由于这是在微架构层面发生的,因此运行在处理器上的软件不受影响。
如果得到机会,熟练的黑客可以在短短几个小时内逆向工程一台 Morpheus 机器。为了应对这种情况,Morpheus 还会每隔几百毫秒改变一次微架构。因此,攻击者不仅必须逆向工程微架构,而且必须非常快速地完成。使用 Morpheus,黑客面对的是一台从未见过也永远不会再见到的计算机。
为何重要
为了进行安全漏洞利用,黑客会利用软件中的漏洞来进入设备。一旦进入,他们就会 植入恶意软件。恶意软件旨在感染宿主设备,以窃取敏感数据或监视用户。
计算机安全通常的做法是修复单个软件漏洞以阻止黑客。要使这些基于补丁的技术取得成功,程序员必须编写没有漏洞的完美软件。但任何程序员都会告诉你,创建完美程序的想法是可笑的。漏洞无处不在,而安全漏洞是最难找到的,因为它们不会影响程序的正常运行。
Morpheus 采取了一种独特的方法来确保安全,它通过增强底层处理器来阻止攻击者植入恶意软件。通过这种方法,Morpheus 可以保护其上运行的任何易受攻击的软件。
还有哪些其他研究正在进行
长期以来,处理器设计者认为安全是软件程序员的问题,因为是程序员制造了导致安全问题的软件漏洞。但最近,计算机设计者发现硬件可以帮助保护软件。
学术界的努力,例如剑桥大学的 Capability Hardware Enhanced RISC Instructions (CHERI),已经展示了对内存漏洞的强大防护能力。商业界的努力也已开始,例如英特尔即将推出的 Control-flow Enforcement Technology。
Morpheus 采取了一种截然不同的方法,即忽略漏洞,而是通过随机化其内部实现来阻止对漏洞的利用。幸运的是,这些技术是互补的,将它们结合起来可能会使系统更难受到攻击。
下一步
我们正在研究 Morpheus 的基本设计方面如何应用于保护人们设备和云端的敏感数据。除了随机化系统的实现细节之外,我们如何以一种在保持隐私的同时又不给软件程序员带来负担的方式来随机化数据?
