Morpheus, un nuovo microchip finanziato dal Dipartimento della Difesa degli Stati Uniti, modifica ripetutamente parti chiave del suo codice per sventare attacchi cibernetici.
di Martin Giles
Le rivelazioni dell’anno scorso sui buchi di sicurezza di miliardi di chip hanno stimolato i ricercatori a cercare modi più efficaci per proteggere i semiconduttori. Todd Austin, un professore dell’Università del Michigan, sta lavorando a Morpheus, un chip che si difende dagli hacker criptando parti del suo codice e rimescolandole in maniera casuale.
Durante una conferenza a Detroit organizzata pochi giorni fa dalla DARPA, l’Agenzia per i progetti di ricerca avanzata del Dipartimento della Difesa degli Stati Uniti, Austin ha descritto come funziona il prototipo del chip Morpheus.
L’obiettivo è rendere incredibilmente difficile agli hacker sfruttare il software chiave che aiuta a governare il funzionamento del chip. Morpheus lo fa modificando continuamente gli elementi del codice a cui gli hacker devono accedere per compromettere l’hardware, senza la necessità di interrompere le applicazioni software alimentate dal processore.
Austin è riuscito a ottenere che i cambiamenti del codice si verificassero una volta ogni 50 millisecondi, con una velocità sufficiente a far girare a vuoto i più potenti strumenti di hacking automatizzati. Quindi, anche se gli hacker trovano una vulnerabilità, le informazioni necessarie per sfruttarle scompaiono in un batter d’occhio.
Linton Salmon della DARPA, che supervisiona il progetto, afferma che un grande vantaggio della tecnologia è la sua capacità di difendersi da una vasta gamma di attacchi informatici. Il chip prototipo vanta anche un software che mira a individuare il tipo di assalto digitale, regolando il ritmo dei cambiamenti in base alla gravità della minaccia.
Costo contro benefici
Ovviamente c’è un costo da pagare per ottenere questo risultato: la tecnologia causa un leggero calo delle prestazioni e richiede chip leggermente più grandi. I militari possono accettare questo compromesso in cambio di una maggiore sicurezza sul campo di battaglia, ma questo limite potrebbero diminuire l’appeal di Morpheus su imprese e consumatori.
Austin e Valeria Bertacco, una collega dell’Università del Michigan, hanno avviato una startup chiamata Agita Labs per commercializzare Morpheus, il cui prototipo si basa sulla popolare architettura open source RISC-V.
I potenziali acquirenti vorranno essere certi che la tecnologia funzioni come promesso. Austin ha assicurato che un prototipo ha già resistito a tutte le varianti conosciute di una tecnica di hacking ampiamente utilizzata, nota come attacco del flusso di controllo, che altera il modo in cui un processore gestisce la memoria per consentire agli hacker di introdurre il malware.
Altri test sono in arrivo. Un team di esperti di sicurezza nazionale degli Stati Uniti inizierà presto a cercare di capire se è in grado di aggirare le difese del chip, e Austin ha anche intenzione di pubblicare online alcuni codici di Morpheus in modo che altri ricercatori possano provare a trovare dei difetti.
Immagine: Ms. Tech
(rp)
