Desarrollan un procesador a prueba de hackeos

Las más famosas de estas vulnerabilidades han sido sin duda Meltdown y Spectre, pero hay muchas otras que han sido la fuente de no pocos quebraderos de cabeza para los departamentos de sistemas. Por eso, proteger estos chips parece una tarea importante para el mundo de la seguridad, y ya hay un grupo de investigadores de la Universidad de Michigan trabajando en el desarrollo de una CPU que no pueda hackearse, según IEEE Spectrum.

El responsable de este grupo, Todd Austin, ha confirmado que su equipo está trabajando en la creación de un nuevo diseño de CPU, al que han llamado Morpheus, a prueba de hackeos. Al menos, esperan que sea capaz de detener un gran porcentaje de ellos. El equipo ya cuenta con un prototipo en pruebas, que ha mostrado que las defensas integradas en él funcionan bastante bien. Así, durante un programa de recompensas por búsqueda de vulnerabilidades patrocinado por DARPA, la Agencia de investigación avanzada en defensa, 580 hackers de los que se dedican a la búsqueda de vulnerabilidades para avisar de ellos (white hat hackers), pasaron 13.000 horas intentando saltarse sus defensas, sin conseguirlo.

Morpheus convierte el ordenador en una especie de puzzle capaz de realizar tareas de computación. La idea del grupo que lo ha desarrollado es crearlo de manera que sea extremadamente complicado que cualquier exploit funcione en él, lo que evitaría tener que preocuparse por exploits concretos. Es decir, crear un procesador tan complejo de comprender y atacar que los hackers, sencillamente, no tendrían ganas de atacar un objetivo como este.

¿Cómo consigue Morpheus bloquear atacantes? Gracias al cifrado. El equipo emplea un algoritmo de cifrado para proteger el procesador, conocido como Simon, que inicia tanto el cifrado como el descifrado de partes de las funciones de la máquina para ocultar cómo funciona, lo que dificulta la acción de los exploits. El algoritmo reconfigura bits clave del código del chip, así como datos, y lo hace varias docenas de veces por segundo. Este sistema toma punteros, es decir, referencias a ubicaciones de memoria, y los cifra. Esto hace que los punteros tengan una aleatoriedad de 128 bits.

Eso sí, este sistema no es infalible, ya que no es capaz de bloquear todo tipo de ataques. Es el caso de las inyecciones SQL y otros más sofisticado. Pero sí se trata de un método capaz de detener los conocidos como de bajo nivel o los que implican la ejecución de código en remoto. Eso hace que los ciberdelincuentes no puedan insertar programas dañinos en un sistema a través de fallos de seguridad que aparezcan en su programación. Al ocultar cómo funciona su programación, Morpheus elimina muchas de las oportunidades que hay en los procesadores actuales para que haya ataques de este tipo.