گامی مهم برای مقابله با روزنه‌های امنیتی؛ پردازنده Morpheus هکرها را به چالش می‌کشد

گروهی از متخصصان و دانشجویان دانشگاه میشیگان، پردازنده‌ای توسعه داده‌اند که می‌توان از آن به‌عنوان کابوسی برای هکرها و برنامه‌های مخرب یاد کرد.

به‌ لطف قانون مور، هر دو سال تعداد ترانزیستورها در دستگاه‌های رایانه‌ای دو برابر می‌شود و متعاقب آن، سرعت و توانایی کامپیوترهای شخصی، گوشی‌های هوشمند، تبلت‌ها و سایر محصولات مجهز به پردازنده افزایش می‌یابد؛ اما از سوی دیگر، قانون Wirth’s حاکی از آن است که رشد نرم‌افزار نسبت به پیشرفت سخت‌افزار با سرعت بیشتری کاهش می‌یابد. نتیجه نهایی این است که سخت‌افزار و نرم‌افزار پیچیده‌تر می‌شوند و به موجب آن، آسیب‌پذیری‌های نرم‌افزاری کشف‌شده به‌صورت روزافزون افزایش می‌یابد. برای مثال، فقط در سال گذشته بیش از ۱۷ هزار آسیب‌پذیری گزارش شده است.

شرکت‌های سازنده پردازنده به‌ دنبال دستیابی به پردازنده‌های امنی هستند که در برابر آسیب‌پذیری‌های نرم‌افزار مقاوم باشند و به‌عنوان لایه‌ای محکم، از حملات مخرب جلوگیری کنند. این دقیقا همان جایی است که مُرفیىِس (Morpheus) بر آن متمرکز شده. مُرفیىِس یک CPU (پردازنده‌ی مرکزی) امن محسوب می‌شود که در دانشگاه میشیگان توسط گروهی از دانشجویان تحصیلات تکمیلی و برخی از اعضای هیئت علمی طراحی شده است. این پردازنده رایانه را به معما و هزارتویی تبدیل می‌کند که می‌تواند کابوسی برای هکرها یا کدها و نرم‌افزارهای مخرب باشد.

طراحی جدید ریزپردازنده به خاطر ویژگی‌های امنیتی آن مورد ستایش قرار گرفته است؛ زیرا تاکنون نزدیک به ۶۰۰ متخصص موفق به هک آن نشده‌اند. پردازنده مذکور به‌طور مداوم معماری خاص خود را بازنویسی می‌کند و رسیدن به هدف را برای مهاجم غیر ممکن می‌سازد و درنهایت، انواع نقایصی که به روزنه‌هایی همچون Spectre و Meltdown اجازه حمله‌ی کانال جانبی به  پردازنده‌های معمولی x86 می‌دهند، بی‌استفاده می‌کند.

تابستان سال گذشته، ۵۲۵ محقق امنیتی سه ماه تلاش کردند تا پردازنده Morpheus و همچنین پردازنده‌های دیگر را هک کنند. در مجموع ۱۰ آسیب‌پذیری در بین پنج پردازنده توسعه‌یافته برای SSITH (امنیت از طریق سخت‌افزار و میان‌افزار یکپارچه‌) کشف شد؛ اما هیچ نقطه‌ضعفی در پردازنده دانشگاه میشیگان یافت نشد و همه تلاش‌ها علیه مُرفیىِس به شکست انجامید. این مطالعه بخشی از برنامه‌ای بود که توسط آژانس برنامه تحقیقات پیشرفته دفاعی ایالات متحده آمریکا (DARPA) برای طراحی پردازنده‌ای امن که می‌توانست از نرم‌افزار آسیب‌پذیر محافظت کند، حمایت می‌شد. DARPA نتایج این برنامه را برای اولین‌بار در ژانویه ۲۰۲۱ برای عموم منتشر کرد.

برای درک بهتر عملکرد پردازنده جدید بیایید موضوع را به‌صورت ساده شرح بدهیم، پردازنده‌ی قطعه‌ای از سخت‌افزار رایانه است که برنامه‌های نرم‌افزاری را اجرا می‌کند و از آنجا که زیربنای تمام سیستم‌های نرم‌افزاری محسوب می‌شود، پردازنده امن این امکان را دارد که از هر نرم‌افزاری که روی آن اجرا می‌شود در برابر حمله محافظت کند. گفته می‌شود دانشگاه میشیگان اولین‌بار در سال ۲۰۱۹ پردازنده مُرفیىِس را به‌منظور تبدیل‌ کردن کامپیوتر به یک معما در برابر حملات، توسعه داده است.