• 晶片資安第一站

駭客的惡夢:可變式電腦處理器 Morpheus

處理器是主責軟體運行的核心零件,對所有軟體系統有著強大的影響力。所以一個安全的處理器有能力保護任何在其上運行的軟體,避免它們遭受攻擊。那麼,你有沒有想像過一種電腦處理器,它可以隨機更改基礎結構來阻擋駭客入侵?

不,它已經不是想像了。

2020 年的夏天,525 位資安專家花了三個月的時間,試圖像是破解其他處理器一樣地駭進 Morpheus 處理器。正如 Morpheus 之名 ─ 這詞來自於以在夢中有各種化身著名的希臘夢神 ─ 他們的嘗試全部因為 Morpheus 捉摸不定的結構而落空了。

關於 Morpheus 的研究是由美國國防高級研究計劃局(DARPA)所贊助的計劃其中一部分,目的是為了設計出能夠足夠安全的電腦處理器,好去保護容易受到攻擊的軟體。密西根大學研發團隊於 2019 年首度開發出 Morpheus,讓電腦變成一個對駭客來說相當棘手的難題,進而嚇阻駭侵行為。最終,DARPA 在 2021 年 1 月時首次將該計畫結果呈現於公眾之前。

為什麼 Morpheus 會成為駭客的惡夢?

每個處理器都有個基本架構 ─ x86 用於大多數筆電,而 ARM 則用在多數手機 ─ 這是軟體需要在處理器上運行的指令集。另外,處理器也有一個微架構,或者說是負責指令集執行、執行速度與消耗功率的「意志」。

駭客必須相當熟悉這些微架構的細節,才能將惡意程式植入系統。為了遏止這些攻擊,Morpheus 處理器會隨機處理這些實行細節,把整個系統變成了一道棘手難題。像是處理器的執行指令或是程序數據的格式,這些細節都以隨機方式在變化。而這些變化都發生在微架構層級上,因此在處理器上運行的軟體並不會受到影響。如果駭客想要利用任何的安全性漏洞,他們都必須先解決掉這個難題。

從機率上來說,技術高超的駭客的確有機會在短短幾個小時內完成對 Morpheus 處理器的逆向工程。為了應對這樣的情況,Morpheus 處理器每隔幾百毫秒便會更改一次微架構。如此一來,駭客不但要對微架構進行逆向工程,動作還得要非常快。有了 Morpheus,駭客面對的是一台他們之前從沒見過,以後也不會再次出現的電腦。

Morpheus 的價值在哪裡?

修復電腦安全性的傳統方式是修復個別的軟體漏洞,好讓駭客無法入侵。為了讓這些修補導向的技術成功運作,程式設計師必須寫出毫無瑕疵的軟體,不容一絲錯誤發生。但你若去問任何一位程式設計師,這種事根本就是笑話一場。漏洞與錯誤無所不在,而安全性漏洞又是其中最難被發現的,因為它們不會影響任何程式的正常運作。

於是,Morpheus 採取了一種獨特的方式來確保安全性:它強化了其基層處理器以避免駭客將惡意程式移植到設備上。透過這樣的方式,即使是具有漏洞的軟體,也能保證它們在Morpheus上運行的安全性。

Morpheus 的兄弟姐妹們

長久以來,處理器設計人員一致認為安全性問題是程式設計師的責任,因為程式設計師製造出安全漏洞才會導致後續一連串的資安問題。然而,現在我們發現,我們也可以用硬體來保護軟體安全;像是劍橋大學的硬體強化能力精簡指令集(Capability Hardware Enhanced RISC Instructions)就證明了它在面對「記憶體錯誤」時的強大保護力。另一方面,業界也開始在這部分投注心力,例如英特爾的流量控制強化技術。

透過忽略漏洞並隨機化其實行細節,Morpheus 用了與上述兩者截然不同的方式,遏止安全漏洞遭到利用的機率。更加幸運的是,這些技術都是互補的:同時結合這些技術將使得系統更難遭受攻擊。

原文編譯自:Shape-shifting computer chip thwarts an army of hackers

Share:
This site is registered on wpml.org as a development site.