Le CPU est classiquement considéré « le cerveau»D’un ordinateur car, comme notre propre tête, il contient tous les circuits chargés de recevoir et d’exécuter commandes. Cependant, comme le reste d’une machine, les processeurs ne sont pas infaillibles. En fait, ils peuvent être assez faciles à pirater. Ces dernières années ont montré des exemples flagrants de vulnérabilités matérielles qui permettent la détournement sophistiqué de machines. Plus célèbre, les chercheurs ont découvert les failles de sécurité « Meltdown » et « Spectre », qui étaient tous deux intégrés dans des millions et des millions de puces et mettaient donc en danger les données de la majorité des ordinateurs du monde.
Une équipe de recherche universitaire de l’Université du Michigan travaille actuellement sur un moyen d’arrêter ces types d’attaques d’avoir lieu, selon IEEE Spectrum. Dirigée par l’informaticien Todd Austin, l’équipe travaille à la création d’une nouvelle conception de processeur, baptisée «Morpheus», qui est essentiellement infaillible. Eh bien, en quelque sorte. Espérons que la nouvelle machine arrêtera un grand pourcentage d’attaques, a déclaré Austin dans une récente interview avec la publication.
En fait, des tests récents de la machine ont montré que ses défenses fonctionnent incroyablement bien. Au cours d’un récent programme de prime de bogue virtuel parrainé par la DARPA (l’Agence du projet de recherche avancée de la défense), une véritable armée de 580 pirates de White Hat a passé 13000 heures à tenter d’imprégner ses défenses ont échoué, rapporte l’IEEE. Austin décrit la création de son équipe de cette façon:
Morpheus est un processeur sécurisé qui a été conçu à l’Université du Michigan par un groupe d’étudiants diplômés et des professeurs. Cela transforme l’ordinateur en un casse-tête qui arrive à calculer. Notre idée était que si nous pouvions rendre la tâche vraiment difficile quelconque exploiter le travail dessus, alors nous n’aurions pas à nous soucier des exploits individuels. Nous ferions simplement en sorte qu’il soit tellement épouvantable de comprendre que les attaquants seraient découragés d’attaquer cette cible particulière.
Alors, comment, exactement, Morpheus bloque-t-il les attaquants? La réponse courte est chiffrement. Austin dit que son équipe utilise un chiffrement, un algorithme qui lance le chiffrement et le déchiffrement, appelé «Simon». Dans ce cas, quoi qu’en dise Simon: il peut «rendre l’implémentation sous-jacente de la machine [i.e., the CPU]—La sémantique non définie — change toutes les quelques centaines de millisecondes. » En d’autres termes, il crypte constamment des parties des fonctions de la machine pour obscurcir son fonctionnement, empêchant ainsi les pirates potentiels de l’exploiter. En effet, cela reconfigure les «bits clés» du «code et des données de la puce des dizaines de fois par seconde, transformant les vulnérabilités en impasses pour les pirates», selon le département d’ingénierie de l’école. Austin l’a dit de cette façon:
La façon dont nous le faisons est en fait très simple: nous ne faisons que chiffrer des choses. Nous prenons des pointeurs – des références à des emplacements en mémoire – et nous les chiffrons. Cela met 128 bits d’aléatoire dans nos pointeurs. Maintenant, si vous voulez comprendre des pointeurs, vous devez résoudre ce problème … Lorsque vous cryptez un pointeur, vous modifiez la façon dont les pointeurs sont représentés; vous modifiez la disposition de l’espace d’adressage du point de vue de l’attaquant; vous modifiez ce que signifie ajouter une valeur à un pointeur.
G / O Media peut obtenir une commission
Donc… ça a du sens? Bien que ce bouclier de cryptage n’empêche pas des choses comme les injections SQL ou les attaques plus sophistiquées, il empêche ce que Austin qualifie d ‘«attaques de bas niveau» ou d’attaques d’exécution de code à distance (RCE), dans lesquelles des acteurs malveillants peuvent insérer des programmes malveillants dans un machine via des failles de sécurité apparentes dans sa programmation. En obscurcissant le fonctionnement de cette programmation, Morpheus enlève une grande partie de l’opportunité de telles attaques.
Bien que tout cela puisse voler au-dessus de la tête de la plupart des gens, l’essentiel est que dans un avenir pas trop lointain, nous pourrions avoir des machines qui sont pratiquement insensible à vos exploits matériels courants. Avec le cyber-maelström qui a eu lieu aux États-Unis et dans le monde ces derniers temps, je pense que c’est quelque chose que nous pouvons tous embarquer avec.
.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com