Novedades

Los investigadores desarrollan una CPU no pirateable: ¡cuidado, Intel!

Los investigadores de ciberseguridad están desarrollando una nueva CPU llamada Morpheus que convertirá una computadora en un rompecabezas complejo para evitar que los atacantes pirateen el sistema.

Investigadores de la Universidad de Michigan desarrollaron el nuevo procesador y participaron en el programa de Investigación de la Agencia de Protección Avanzada de EE. UU. (DARPA) llamado SSITH (Seguridad Integrada a través de Hardware y Firmware). En un intento, 580 investigadores de ciberseguridad pasaron 13.000 horas pirateando la CPU, todos los cuales fallaron.

Según una entrevista con el profesor de ingeniería eléctrica e informática de Michigan, Todd Austin, en IEEE Spectrum (a través de BGR), Morpheus es una CPU segura que “convierte su computadora en un rompecabezas calculado al azar”.

Austin dice que la CPU se detuvo hace unos años después de ataques del lado del canal como los hacks Spectre y Meltdown, así como otros ataques basados ​​en códigos y punteros.

El profesor explica cómo se usa la “semántica indeterminada” para confundir a los atacantes mientras se asegura que las cosas sean normales para el programador casual.

“Considere la posibilidad de conducir un automóvil: el seminario definido de su automóvil es que tiene un volante; tiene una señal de giro a la izquierda / derecha; puede tener una palanca de cambios según el tipo de automóvil; tiene energía / apagado”, Austin explica. “Una vez que conoces estas funciones básicas, puedes conducir tu auto. La semántica es incierta: ¿es de cuatro o seis cilindros? ¿Funciona con diesel o electricidad? ¿Tiene frenos ABS o no? ¿ABS en él? Los atacantes necesitan saber todas estas cosas básicas.

El procesador utiliza un código llamado Simon como mecanismo principal de cifrado. Los cambios de cifrado ocurren cada 100 milisegundos, por lo que los piratas informáticos apenas pueden intentar infiltrarse en los chips.

Sin embargo, Austin también afirma que la CPU no podría detener ataques más complejos, como los piratas informáticos que se ejecutan a través de un navegador web, como el reciente error de día cero en Google Chrome. Es decir, afirma que puede prevenir “vulnerabilidades de la joya de la corona” como la ejecución remota de código (RCE).

Si bien la CPU aún está en desarrollo, otros procesadores de CPU de Intel, AMD y el chip M1 de Apple pueden adoptar algunas características de diseño. Para obtener más información sobre cómo funciona Morpheus, consulte la entrevista completa con Austin.

Publicaciones Similares