Uma nova arquitetura de processador de computador desenvolvida na Universidade de Michigan pode inaugurar um futuro em que os computadores se defendam de forma proativa contra ameaças, tornando obsoleto o atual modelo de segurança eletrônica de bugs e patches.

Chamado MORPHEUS, o chip bloqueia ataques em potencial criptografando e reorganizando aleatoriamente bits de chave de seu próprio código e dados 20 vezes por segundo - infinitamente mais rápido do que um hacker humano pode trabalhar e milhares de vezes mais rápido do que até mesmo as técnicas de hacking eletrônico mais rápidas.

"A abordagem atual de eliminar os bugs de segurança um por um é um jogo perdedor, "disse Todd Austin, Professor de ciência da computação e engenharia da U-M e desenvolvedor do sistema. "As pessoas estão constantemente escrevendo códigos, e enquanto houver um novo código, haverá novos bugs e vulnerabilidades de segurança.

"Com MORPHEUS, mesmo se um hacker encontrar um bug, as informações necessárias para explorá-lo desaparecem 50 milissegundos depois. É talvez a coisa mais próxima de um sistema seguro à prova de futuro. "

Austin e seus colegas demonstraram um processador de protótipo financiado pela DARPA que se defendeu com sucesso contra todas as variantes conhecidas de ataque de controle de fluxo, uma das técnicas mais perigosas e amplamente utilizadas dos hackers.

A tecnologia pode ser usada em uma variedade de aplicações, de laptops e PCs a dispositivos da Internet das Coisas, onde a segurança simples e confiável será cada vez mais crítica.

"Todos nós vimos como um ataque pode ser prejudicial quando atinge um computador que está na sua mesa, "disse ele." Mas os ataques ao computador do seu carro, no seu smart lock ou mesmo em seu corpo pode colocar os usuários em um risco ainda maior. "

Austin disse que, em vez de usar software para corrigir vulnerabilidades de código conhecidas, MORPHEUS incorpora segurança em seu hardware. Ele torna as vulnerabilidades virtualmente impossíveis de identificar e explorar, randomizando constantemente os ativos críticos do programa em um processo chamado "churn".

"Imagine tentar resolver um cubo de Rubik que se reorganiza toda vez que você pisca, "Austin disse." Isso é o que os hackers estão enfrentando com MORPHEUS. Isso torna o computador um quebra-cabeça insolúvel. "

Ainda assim, o MORPHEUS é transparente para desenvolvedores de software e usuários finais. Isso ocorre porque ele se concentra na randomização de bits de dados conhecidos como "semântica indefinida". Semânticas indefinidas são cantos e recantos da arquitetura de computação - por exemplo, a localização, formato e conteúdo do código do programa é uma semântica indefinida.

A semântica indefinida faz parte da maquinaria mais básica de um processador, e programadores legítimos geralmente não interagem com eles. Mas os hackers podem fazer engenharia reversa neles para descobrir vulnerabilidades e lançar um ataque.

A taxa de rotatividade do chip pode ser ajustada para cima ou para baixo para atingir o equilíbrio certo entre maximizar a segurança e minimizar o consumo de recursos. Austin disse que uma taxa de rotatividade de uma vez a cada 50 milissegundos foi escolhida para o processador de demonstração porque é vários milhares de vezes mais rápido do que até mesmo as técnicas de hacking eletrônico mais rápidas, mas apenas diminui o desempenho em cerca de 1%. A arquitetura também inclui um detector de ataque que procura ameaças pendentes e aumenta a taxa de rotatividade se detectar que um ataque é iminente.

Austin e seus colegas apresentaram o chip e o artigo de pesquisa no mês passado na Conferência Internacional ACM sobre Suporte Arquitetônico para Linguagens de Programação e Sistemas Operacionais.

O chip de demonstração é um processador RISC-V - um comum, design de chip de código aberto frequentemente usado para pesquisa. Austin está trabalhando para comercializar a tecnologia por meio do Agita Labs, uma empresa iniciante fundada por Austin e a professora de engenharia e ciência da computação da U-M Valeria Bertacco, também um autor no papel.