对我们很多人来说,墨菲斯是电影《黑客帝国》中劳伦斯·菲什伯恩扮演的角色。对另一些人来说,Morpheus是希腊神话中掌管睡眠和梦的神。对其他人来说,摩尔甫斯仍然是数字合成器从90年代初开始就有了一批狂热的追随者。然而,我们今天讨论的Morpheus与企业IT专业人员的关系要大得多,他们一直在寻找保护他们的网络免受黑客威胁的方法。
由密歇根大学的一个团队开发的这个“睡眠”是一个CPU,它通过每隔几毫秒就改变一次的加密技术巧妙地防止了黑客的攻击,这可以防止入侵者了解系统是如何设置的。这使得破解加密几乎是不可能的,肯定会让黑客发疯。
睡眠有多有效?根据Samuel K. Moore的说法IEEE光谱,去年夏天,在美国国防高级研究计划局(DARPA)一项名为“硬件和固件集成安全”(SSITH)的项目的测试中,580名网络安全研究人员花费了13000个小时,试图黑进Morpheus(以及其他4个实验性安全cpu)。.580名网络安全专家中没有一个成功。
”在为SSITH开发的5个处理器中,总共发现了10个漏洞,但在Morpheus, Moore中却没有发现这些漏洞写道.美国国防部高级研究计划局(DARPA)计划的目标是开发出能够抵御黑客用恶意软件攻击的广泛硬件漏洞的处理器。
这个Morpheus没有漏洞;这使得发现可能的攻击点是如此困难,攻击者甚至不会尝试,如果成功,可以消除整个剥削的剥削。
密歇根大学电子工程和计算机科学教授托德·奥斯汀向摩尔解释了为什么摩尔甫斯实际上是不可破解的。
“我们的想法是,如果我们能让它变得非常困难任何Austin说。“我们只是让它变得如此令人难以置信的可怕,知道袭击者会被阻止攻击这个特定的目标。”
(这个策略让我想起了YouTube上的那些人拖着,折磨着通过假装自己老了或不懂电脑,最终迫使骗子在无能的愤怒和挫折中放弃——这是我完全赞同并由衷享受的一种技巧!)
具体来说,Austin说,Morpheus让“机器的底层实现——未定义的语义——每隔几百毫秒改变一次。”这反过来又使每个底层实现如此独特,以至于当前的实现再也不会在任何其他机器上看到。“它在时间和空间上都是完全独特的。”
需要明确的是,Morpheus是一项仍在进行中的工作,但有一些局限性。
首先,虽然它可能使得成功攻击它的前景 - 令人难以置信的令人难以置信,这并不意味着它无法完成;它非常不可能。它可以很容易地挫败“侧通道”攻击如幽灵和崩溃Austin说,但是“它只能阻止低级攻击”,而不能阻止SQL注入或其他高级利用。
至于Morpheus将在商业上可用时,在空中有一点,尽管奥斯汀说,密歇根大学是与DARPA合作,以将处理器商业化用于云中。
如果您想了解有关Morpheus的更多信息,这是一个大约一小时的YouTube视频奥斯汀详细解释了这项研究和技术,比我在博客上所能做的还要详细。如果你抽不出一个小时的时间,想喝点Morpheus,这里有场景在第一个矩阵电影中,当计算机程序员托马斯安德森/黑客neo遇到我们的名称时,keanu reaves。你想拿红丸或蓝丸吗?