Nem lehet meghackelni egy új processzort

Jelentős áttörést értek el a Michigani Egyetem kutatói, az amerikai védelmi minisztérium Fejlett Védelmi Kutatási Projektek Ügynökségének (DARPA) anyagi támogatásával egy konvencionális módon meghackelhetetlen processzort terveztek.

A processzorokban lapuló sebezhetőségek felkutatásának és kihasználásának elengedhetetlen feltétele, hogy a hackereknek ismerniük kell a központi egységek belső működését, az architektúrájukat és a mikroarchitektúrájukat. Az architektúra alatt egy kőbe vésett szabálykészletet kell érteni, ami leírja, hogy általánosságban véve hogyan kell működnie a processzornak. Egy szabvány, ami gondoskodik arról, hogy egy bizonyos architektúrára fordított szoftvert képes legyen mindegyik az adott architektúrával kompatibilis processzor futtatni.

Az architektúra konkrét implementációját mikroarchitektúrának nevezzük, ez nem csak gyártónként egyedi, de valamilyen mértékben és módon a termékeik generációi között is folyamatosan változik. A hackerek a mikroarchitektúrában keresik a sebezhetőségeket, és ha találnak bennük, akkor azokat a körülményektől függően akár több generációnyi processzoron is ki tudják használni.

Az efféle sérülékenységeken alapuló támadások szoftveres javításokkal kivédhetőek lehetnek, de a gyártók magát a mikroarchitektúrát utólag nem tudják javítani, hiszen ehhez hardveresen kellene módosítaniuk a már kiadott központi egységeiket.

A Michigani Egyetem kutatói ravasz módon oldották meg ezt a problémát: a Morpheus processzoruk szoftveres mikroarchitektúrát használ, amelyet néhány száz ezredmásodpercenként véletlenszerűen és drámai mértékben megváltoztat. Olyan ez, mintha egy számítógépben másodpercenként több alkalommal processzort cserélnének: minden bizonnyal vannak kihasználható sérülékenységek a Morpheusban, azonban a hackereknek nincs idejük felkutatni és kihasználni azokat. Ha pedig egy véletlenszerűen generált mikroarchitektúra-variánsban valahogy fel is fedeznek egy sebezhetőséget, akkor sem biztos, hogy azt valaha sikerül majd éles támadási kísérlet során kihasználniuk.

A különleges processzor teljesítményével kapcsolatos részletek nem világosak, de jó esély van rá, hogy ezen a téren nem nevezhető a tradicionális központi egységek kihívójának. A DARPA szervezésében tavaly nyáron már a puding próbáján is átesett a Morpheus, 525 biztonsági kutatónak három hónap alatt sem sikerült fogást találnia rajta, ami biztató kezdet.

Egyelőre nem tudni, hogy a különleges processzor milyen eszközben és mikor debütálhat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!