E安全12月27日訊 美國國防部高級研究計畫局(簡稱DARPA)2017年12月19日宣佈, 其將斥資360萬美元(約合人民幣2360萬元)開發MORPHEUS專案, 旨在為網路安全提供超越現有“補丁加祈禱”方案的保障方案。 該專案將開發一台新型電腦, 它的硬體設計被其締造者描述為“無法解決的謎題”。
不同於為已知安全性漏洞創建軟體補丁並坐觀效果的傳統解決思路, MORPHEUS專案的硬體設計將確保資訊能夠圍繞電腦進行快速隨機洗牌。 密西根大學電腦科學教授陶德·奧斯丁將針對MORPHEUS的攻擊嘗試形容為“拼魔方, 但嘗試者每次眨眼時, 魔方的排列都將被重置。 ”
MORPHEUS項目還有啥優勢?奧斯丁和他的同事們對MORPHEUS項目的未來非常樂觀, 而這種自信無疑源自其特殊的硬體設計。 當攻擊者嘗試訪問目標系統時, 其通常需要發現並利用軟體當中的bug。 而一旦該bug遭到利用, 攻擊者只需要在目標系統中找到有價值資料的存儲位置,
奧斯丁在一份聲明中表示, “一般來講, 這些資料的位置永遠不會改變。 因此一旦攻擊者解決了發現bug以及查找資料位置兩項難題, 遊戲即宣告結束。 ”
MORPHEUS系統應該能夠利用電腦電路設計使這些軟體漏洞無效化。 根據設計, 這些電路會隨機在電腦系統中進行資料混洗。 如此一來, 即使攻擊者發現了一項bug並試圖加以利用, 該軟體漏洞所在的位置以及任何有價值資料(例如密碼)的位置也會不斷發生變化。
可避免2014年心臟出血漏洞奧斯丁指出, 2014年發現的“心臟出血漏洞(Heartbleed)”使得攻擊者能夠查看世界各地數百萬台電腦上的密碼及其它重要資料, 而如果當時即存在MORPHEUS系統,
DARPA的目標是在未來五年內淘汰大部分常見軟體中的安全性漏洞。 為此, 該機構已經撥款5000萬美元(約合人民幣幣3.27億元)用於研究這種將電腦硬體作為網路安全解決方案組成部分的思路——MORPHEUS專案正是其中的典型代表。
儘管這台設備仍然稱不上完全“不可撼動”, 但其很可能代表著一種能夠在一定程度上搞定惱人網路安全問題的精緻解決方案。
E安全注:本文系E安全獨家編譯報導, 轉載請聯繫授權, 並保留出處與連結, 不得刪減內容。