Amerikalı alimlər Morpheus adlı hack edilməsi mümkün olmayan prosessor yaradıblar
26.05.2021 / Xəbərlər
Mühəndislər yeni kompüter prosessoru yaradıblar və həmin prosessor hər bir neçə millisaniyə ərzində öz mikroarxitekturasını təsadüfi şəkildə dəyişir. Morpheus adı ilə tanınan bu prosessor yüzlərlə professional hackerin kiberhücumlarından yan keçərək DARPA-nın (ABŞ Müdafiə Nazirliyinin perspektivli layihələri araşdırma idarəsi) ilk ciddi testlərini geridə qoyub. 2017-ci ildə DARPA Miçiqan Universitetinin Morpheus adlı layihəsini dəstəkləmişdi və bu layihəyə 3.6 milyon dollar vəsait ayrılmışdı. Beləliklə 4 ildən sonra bu prosessor artıq hazırdır və aktiv şəkildə testlərdən keçir.
2020-ci ilin 4 ayı çərçivəsində DARPA Finding Exploits to Thwart Tampering (FETT) adlı proqramı işə salmışdı. Təhlükəsizliik sahəsində fəaliyyət göstərən 525 nəfər professional mütəxəssis bu proqram çərçivəsində Morpheus və digər prosessorlara qarşı mübarizə aparmalı idilər. Proqramın əsas məqsədi isə yeni təhlükəsizlik sistemlərinin test olunması idi. Yeni təhlükəsizlik sistemləri elə təchizatlara quraşdırılmışdı ki, onların əsasında olan proqram təminatlarının kiberhücumlara nə dərəcədə həssas olmalarından asılı olmayaraq həmin təchizatlar məlumatların qorunmasını təmin edə bilsinlər.
Morpheus elə modelləşdirilmişdi ki, o, çoxlu sayda boşluğa sahib proqram təminatlı tibbi məlumatlar bazasını xatırlatsın. Lakin buna baxmayaraq heç bir kiberhücum onun təhlükəsizlik sistemindən keçə bilmədi.
Faktiki olaraq səhvsiz proqram təminatı anlayışı yoxdur və bir çox hallarda həmin səhvlər hackerlər tərəfindən istifadə olunur. Bu və ya digər proqram təminatının tərtibatçıları adətən həmin səhvlər aşkar olunduğu zaman onları aradan qaldıra bilirlər. Bu isə çox zaman kiberhücumlardan sonra baş verir. Nəticədə hackerlər digər sistem boşluğuna keçid etməli olurlar. Bir sözlə bu dövr beləcə təkrar olunur. Bir neçə müddət bundan öncə kompüter sahəsində fəaliyyət göstərən alimlər anlamağa başladılar ki, təhlükəsizliyin təmin olunmasında təchizat böyük rol oynaya bilər. Belə ki, zərərli proqram təminatlarını yaratmaq üçün hackerlər prosessorun mikroarxitekturasını anlamalıdırlar. Məhz bundan sonra onlar zərərli kodu dəqiq şəkildə hara inteqrasiya edəcəklərini öyrənmiş olurlar.
Beləliklə hardware səviyyəsində sistemin bloklanması bu məsələyə bir dəfəlik son qoya bilər.
Bu, Morpheus-un əsasında yerləşən dizayn fəlsəfəsi idi. Faktiki olaraq prosessor məlumatların formatı, tərkibi və yeri kimi vacib informasiyanı şifrələməyə başlayr. Lakin bu, kifayət etmir. Belə ki, hacker bu şifrəni bir neçə saat ərzində hack edə bilər. Məhz bu məsələdə Morpheus adlı prosessorun unikallığı ortaya çxır. Belə ki, prosessorun sistemi hər 100 millisaniyə ərzində şifrələməni bir növ qarışıq salır. Beləliklə əgər hacker hansısa üsul ilə prosessorun bütöv təsvirini əldə etsə də bu ona yardımçı olmayacaq. Belə ki, hacker öz işinə başlamazdan öncə sistem prosessor təsvirini tamamilə dəyişəcək.
“Kubik rubiki yığmaq prosesini təsvir edin. Siz hər dəfə gözlərinizi qırpdığınız zaman onun üzərindəki xanaların yerləri dəyişir. Morpheus məsələsində hackerlər məhz bu cür proseslə mübarizə aparırlar. Bu, kompüteri sarsılmaz tapmacaya çevirir” - deyə mütəxəssislərdən biri qeyd edib. Morpheus-un əsas mənfi cəhəti ondan ibarətdir ki, o özünə ekvivalent ola biləcək digər sistemdən 10% daha ləng çalışır. Lakin mütəxəssislərin fikirlərinə əsasən hack olunması mümkün olmayan prosessor üçün bu, ideal kompromisdir. Növbəti mərhələdə Morpheus komandası bu texnologiyanı geniş miqyasda istifadə üçün adaptasiya edəcək ki, o, bulud sistemlərdə olan məlumatları qoruya bilsin.
