Chip Komputer yang Berubah Bentuk Menggagalkan Pasukan Peretas

Chip Komputer yang Berubah Bentuk Menggagalkan Pasukan Peretas

Chip Komputer yang Berubah Bentuk Menggagalkan Pasukan Peretas – Kami telah mengembangkan dan menguji prosesor komputer baru yang aman yang menggagalkan peretas dengan mengubah struktur dasarnya secara acak, sehingga hampir tidak mungkin untuk diretas.

Chip Komputer yang Berubah Bentuk Menggagalkan Pasukan Peretas

Musim panas lalu, 525 peneliti keamanan menghabiskan tiga bulan mencoba meretas prosesor Morpheus kami dan juga prosesor lainnya. Semua upaya melawan Morpheus gagal. Studi ini adalah bagian dari program yang disponsori oleh Badan Program Penelitian Lanjutan Pertahanan AS untuk merancang prosesor yang aman yang dapat melindungi perangkat lunak yang rentan. DARPA merilis hasil program tersebut ke publik untuk pertama kalinya pada Januari 2021. http://idnplay.sg-host.com/

Prosesor adalah bagian dari perangkat keras komputer yang menjalankan program perangkat lunak. Karena prosesor mendasari semua sistem perangkat lunak, prosesor yang aman memiliki potensi untuk melindungi perangkat lunak apa pun yang berjalan di dalamnya dari serangan. Tim kami di University of Michigan pertama kali mengembangkan Morpheus, prosesor aman yang menggagalkan serangan dengan mengubah komputer menjadi teka-teki, pada tahun 2019.

Prosesor memiliki arsitektur – x86 untuk sebagian besar laptop dan ARM untuk sebagian besar ponsel – yang merupakan kumpulan instruksi yang dibutuhkan perangkat lunak untuk dijalankan pada prosesor. Prosesor juga memiliki mikroarsitektur, atau “nyali” yang memungkinkan eksekusi set instruksi, kecepatan eksekusi ini dan berapa banyak daya yang dikonsumsi.

Peretas harus sangat memahami detail arsitektur mikro untuk mencangkokkan kode berbahaya, atau malware, ke sistem yang rentan. Untuk menghentikan serangan, Morpheus mengacak detail implementasi ini untuk mengubah sistem menjadi teka-teki yang harus dipecahkan oleh peretas sebelum melakukan eksploitasi keamanan.

Dari satu mesin Morpheus ke mesin lainnya, detail seperti perintah yang dijalankan prosesor atau format data program berubah secara acak. Karena ini terjadi pada tingkat mikroarsitektur, perangkat lunak yang berjalan pada prosesor tidak terpengaruh.

Seorang peretas yang terampil dapat merekayasa balik mesin Morpheus hanya dalam beberapa jam, jika diberi kesempatan. Untuk mengatasi ini, Morpheus juga mengubah mikroarsitektur setiap beberapa ratus milidetik.

Dengan demikian, penyerang tidak hanya harus merekayasa balik arsitektur mikro, tetapi mereka juga harus melakukannya dengan sangat cepat. Dengan Morpheus, seorang hacker dihadapkan dengan komputer yang belum pernah terlihat sebelumnya dan tidak akan pernah terlihat lagi.

Mengapa itu penting?

Untuk melakukan eksploitasi keamanan, peretas menggunakan kerentanan dalam perangkat lunak untuk masuk ke dalam perangkat. Begitu masuk, mereka mencangkokkan malware mereka ke perangkat. Malware dirancang untuk menginfeksi perangkat host untuk mencuri data sensitif atau memata-matai pengguna.

Pendekatan khas untuk keamanan komputer adalah untuk memperbaiki kerentanan perangkat lunak individu untuk mencegah peretas. Agar teknik berbasis tambalan ini berhasil, pemrogram harus menulis perangkat lunak yang sempurna tanpa bug.

Tetapi tanyakan pada programmer mana pun, dan gagasan untuk membuat program yang sempurna itu menggelikan. Bug ada di mana-mana, dan bug keamanan adalah yang paling sulit ditemukan karena tidak mengganggu operasi normal program.

Morpheus mengambil pendekatan keamanan yang berbeda dengan menambah prosesor yang mendasarinya untuk mencegah penyerang mencangkokkan malware ke perangkat. Dengan pendekatan ini, Morpheus melindungi perangkat lunak rentan yang berjalan di atasnya.

Apa penelitian lain sedang dilakukan?

Untuk waktu yang lama, perancang prosesor menganggap keamanan sebagai masalah bagi pemrogram perangkat lunak, karena pemrogram membuat bug perangkat lunak yang mengarah pada masalah keamanan. Namun baru-baru ini desainer komputer telah menemukan bahwa perangkat keras dapat membantu melindungi perangkat lunak.

Upaya akademis, seperti Instruksi RISC yang Ditingkatkan Kemampuan Perangkat Keras di University of Cambridge, telah menunjukkan perlindungan yang kuat terhadap bug memori. Upaya komersial juga telah dimulai, seperti Teknologi Penegakan Aliran Kontrol Intel yang akan segera dirilis.

Chip Komputer yang Berubah Bentuk Menggagalkan Pasukan Peretas

Morpheus mengambil pendekatan yang sangat berbeda untuk mengabaikan bug dan malah mengacak implementasi internalnya untuk menggagalkan eksploitasi bug. Untungnya, ini adalah teknik pelengkap, dan menggabungkannya kemungkinan akan membuat sistem lebih sulit untuk diserang.

Apa berikutnya

Kami melihat bagaimana aspek desain dasar Morpheus dapat diterapkan untuk melindungi data sensitif di perangkat orang dan di cloud. Selain mengacak detail implementasi suatu sistem, bagaimana kita bisa mengacak data dengan cara yang menjaga privasi tanpa menjadi beban bagi pemrogram perangkat lunak?

Share