Безопасность компьютерных систем сейчас все более актуальна, уровень угроз повышается буквально с каждым днем. Публичные «хакатоны» и правительственные поощрения в виде грантов до некоторой степени помогают, но таким организациям, как Министерство обороны США, этого недостаточно для защиты особо конфиденциальной информации. Мы все помним, как в мае этого года вирус «WannaCry» поразил более 300 тысяч компьютеров по всему миру, используя уязвимости более старых версий операционной системы Windows. Несмотря на то, что этот вирус был уничтожен буквально в течение нескольких дней, его действия нанесли серьезный ущерб информационным системам больниц, банков и частных компаний. И спустя месяц мир снова подвергся нападению очередного вируса «NotPetya», который шифровал пользовательские данные без возможности их восстановления.

Для решения проблемы кибербезопасности Управление перспективных исследовательских программ Пентагона (DARPA) начало реализацию новой программы под названием «Система безопасности, интегрированная через аппаратное обеспечение и прошивку» (SSITH, System Security Integrated Through Hardware and Firmware), на которую выделено 50 миллионов американских долларов. Часть этих денег в виде нескольких грантов уже была направлена исследователям из Мичиганского университета, которые приступили её к разработке. Они считают, что эта система сделает эти компьютеры абсолютно неуязвимыми к нападениям извне.

Отметим, что большинство успешных нападений на компьютерные системы становятся возможными за счет использования уязвимостей в программном обеспечении. Специалистам DARPA удалось идентифицировать семь видов аппаратных уязвимостей, устранение которых закроет более половины всех известных программных уязвимостей компьютерных систем. Эти аппаратные «слабые места» имеют отношение к системам привилегий и прав пользователей, к буферизации операций ввода-вывода, к алгоритмам выделения и распределения ресурсов, к ошибкам в работе систем криптографии и т.п.

Группа из Мичиганского университета, работающая в рамках программы DARPA SSITH, дала своему проекту название «Morpheus». В рамках этой программы ведется разработка дополнительных аппаратных средств, которые будут заниматься регулярным перемещением блоков критических данных, находящихся в памяти компьютера. Помимо данных, в памяти компьютера случайным образом будут перемещаться блоки программного кода. Это означает, что код, содержащий ошибку или уязвимость, в любой момент времени может сменить местоположение и оказаться в совершенно другом месте. И даже если какой-либо программе или хакеру удалось получить указатель на этот код, то спустя небольшое время они уже не смогут им воспользоваться, так как этот код окажется совсем в другом месте массива памяти компьютера.

«Как правило, местоположение критических данных и блоков программного кода не меняется с течением времени. Нападающему стоит только найти эти данные или положение участка кода с ошибкой, после чего можно сказать, что «игра закончена», — рассказывает Тодд Остин (Todd Austin), ведущий исследователь проекта Morpheus: «Мы собираемся превратить сам компьютер в неразрешимую загадку. Это походит на попытку собрать кубик Рубика, который меняется каждый раз случайным образом, как только вы моргнете».

Используя принцип регулярного и случайного перемешивания данных в памяти компьютера, алгоритм сможет успешно противодействовать не только известным видам нападений, но также и неисследованным. «Самое интересное — это то, что такой принцип устраняет возможность любых нападений», — рассказывает Тодд Остин: «На свете еще не существует системы безопасности, способной противостоять нападениям, которые только будут изобретены в будущем. И система Morpheus может стать первой такой системой в случае нашего успеха».

Источник: New Atlas