Defence Advanced Research Projects Agency (DARPA) der Vereinigten Staaten, die für die Entwicklung verschiedener neuer Technologien für den Militäreinsatz verantwortlich ist, hat einem Team der University of Michigan im Rahmen eines Programms namens System Security Integrated through Hardware and Firmware (SSITH) 3.6 Millionen US-Dollar zur Verfügung gestellt Erstellen Sie einen unhackbaren Computer, indem Sie Computerschaltkreise in unlösbare Rätsel verwandeln.
Benannt als Morpheus, Das Entwicklerteam der Universität wählte einen anderen Ansatz zur Cybersicherheit. Die meisten der aktuell bereits bekannten Hardware-Schwachstellen werden von Software-Patches B. nach dem „Patch and Prat“-Modell, was nicht ideal ist. Das MORPHEUS-Projekt konzentriert sich auf die Beseitigung von Hardware-Schwachstellen, die Hacker für einen Cyberangriff benötigen. Die sieben Klassen von Hardwareschwächen, die DARPA in den nächsten fünf Jahren beseitigen will, sind Berechtigungen und Privilegien, Pufferfehler, Ressourcenverwaltung, Informationsverlust, numerische Fehler, Kryptofehler und Codeinjektion.
„Anstatt sich bei hardwarebasierten Sicherheitsproblemen auf Software-Pflaster zu verlassen, zielen wir darauf ab, diese Hardware-Schwachstellen so zu beseitigen, dass ein Großteil der heutigen Software-Angriffe entschärft wird“, sagte Linton Salmon, Manager von DARPAs System Security Integrated Through Hardware und Firmware-Programm.
MORPHEUS zielt auch darauf ab, eine Hardware zu bauen, die sowohl Software als auch Hardware schützen kann, indem eine Technologie verwendet wird, die den Ort eines Fehlers ändert und wörter zufällig, damit ein Angreifer den genauen Ort des Fehlers und der Daten nicht findet. Selbst wenn es den Hackern gelänge, den Speicherort der Daten zu finden, müssten sie zusätzliche Sicherheitsmaßnahmen wie Verschlüsselung und Domänendurchsetzung überwinden, was die Durchführung eines Angriffs erschwert, da sie nicht genügend Zeit und Zeit haben, den Fehler auszunutzen Ressourcen.
„Wir machen den Computer zu einem unlösbaren“ Rätsel“, sagte Austin, Professor für Informatik und Ingenieurwissenschaften an der UM, der auch dieses Projekt leitet. „Es ist, als würdest du einen Zauberwürfel lösen und jedes Mal, wenn du blinzelst, ordne ich ihn neu.“
MORPHEUS ist eines von neun Projekten, die DARPA im Rahmen von SSITH fördert. DARPA kündigte 50 Millionen US-Dollar für die Forschung und Entwicklung von Cybersicherheitslösungen an, die in die Hardware integriert werden würden.
