Se ha publicado un proyecto llamado Morpheus, financiado por DARPA (La Agencia de Proyectos de Investigación Avanzados de Defensa), que espera terminar con el tema de los agujeros de seguridad en las CPUS, como se ha visto con Spectre y Meltdown que han dado mucho de qué hablar durante el último tiempo.
Investigadores de la Universidad de Michigan han desarrollado una arquitectura de procesador que permitiría a las computadoras defenderse de manera proactiva contra potenciales amenazas, lo que eventualmente, deja el modelo de seguridad actual de los parches y errores sin corregir de los actuales CPUS.
Morpheus protege a los usuarios contra posibles ataques al cambiar aleatoriamente los bits clave en su código y datos. Lo más destacable es que puede realizar esta reorganización de su arquitectura unas 20 veces por segundo. Este método es hasta mil veces más rápido que cualquier técnica de piratería vista hasta el momento, es decir que el tiempo de operación en que hacker pueda actuar es reducido de forma sustancial.
En lugar del método tradicional, de parchear las vulnerabilidades de código conocidas con software, este nuevo CPU integra la seguridad en el hardware del sistema; usando un proceso conocido como "churning", hace que el procesador cambie de forma aleatoria y dinámica, los activos críticos del programa. En última instancia, esto hace que sea prácticamente imposible para los piratas informáticos localizar y explotar vulnerabilidades.
Los usuarios pueden ajustar la “tasa de cancelación” del chip para encontrar el equilibrio adecuado entre minimizar los recursos consumidos y maximizar la seguridad. Además de ser más rápida contra las técnicas de piratería conocidas a la fecha, esta tasa de cancelación ralentiza el rendimiento del sistema en solo un 1%.
Por último, se incluye un detector de ataque que aumenta la tasa de cancelación cada vez que se detecte un ataque inminente. Aunque los desarrolladores diseñaron esta CPU para computadoras portátiles y PC’s, su aplicación se extiende más allá de eso. Según los expertos, esta tecnología sería más esencial en dispositivos de internet de las cosas (IoT).
REFERENCIA
COMENTARIOS