Morpheus: Hacker werden diesen Chip hassen
18. Juli 2019Morpheus: Hacker werden diesen Chip hassen
New York, 18.7. 2019
Die zahlreichen aufgedeckten Sicherheitslücken, die Milliarden von Chips betreffen, haben die Forscher der University of Michigan zum Anlaß genommen, effektive Wege zur Sicherung von Halbleitern zu suchen. Todd Austin, Professor an der University of Michigan, nennt seinen Chip „Morpheus“. Sein Ziel ist , Hacker, die versuchen, die Kontrolle über Mikrochips zu erlangen, zu frustrieren, indem er wiederholt Elemente des Codes zufällig zusammenstellt, auf die Angreifer Zugriff haben müssen, um die Hardware zu gefährden. Dies kann erreicht werden, ohne die vom Prozessor betriebenen Softwareanwendungen zu unterbrechen.
Auf einer Konferenz in Detroit, die in dieser Woche von der Defense Advanced Research Projects Agency (DARPA) des US-Verteidigungsministeriums organisiert wurde, beschrieb Austin, wie der Prototyp des Morpheus-Chips funktioniert. Austin war in der Lage, den Code des Chips alle 50 Millisekunden „abzuwechseln“ – und zwar schneller als nötig, um den leistungsfähigsten automatisierten Hacking-Tools dn Zugriff zu vereiteln. Selbst wenn Hacker also eine Schwachstelle finden sollten, verschwinden die für ihre Ausnutzung notwendigen Informationen im Handumdrehen.
Linton Salmon von DARPA, der das Projekt der Agentur überwacht, das Morpheus unterstützt, sagt, dass ein großer Vorteil der Technologie darin bestehe, dass sie sich gegen eine Vielzahl von Cyberangriffen schützen könne. Der Prototyp-Chip verfügt auch über eine Software, die darauf abzielt, neuartige digitale Angriffe zu erkennen und die Abwanderungsrate entsprechend der Schwere der Bedrohung anzupassen.
Austin und Valeria Bertacco, eine Kollegin an der University of Michigan, haben das Startup Agita Labs mitbegründet, um Morpheus zu kommerzialisieren, dessen Prototyp auf der beliebten Open-Source-Chip-Architektur RISC-V basiert.
Wenn Käufer einen Beweis wollen, dass die Technologie funktioniert, so Austin , stehe ein Prototyp bereit. Der habe bereits jede bekannte Variante einer weit verbreiteten Hacking-Technik, die als Control-Flow-Angriff bekannt ist, widerstanden.
Weitere Tests stehen bevor. Ein Team von US-Nationalsicherheitsexperten wird bald damit beginnen, den Prototyp des Chips zu untersuchen, um zu sehen, ob sie seine Verteidigung gefährden können. Austin plant auch, einige von Morpheus‘ Code online zu veröffentlichen, damit auch andere Forscher versuchen können, Fehler darin zu finden.