A processzorok szegmensében egyre több és több biztonsági résre derül fény, amelyek egy jó részét ráadásul szoftveresen nem is igazán lehet megnyugtatóan javítani, azaz végső soron csak csökkenteni lehet a támadás hatékonyságát, teljesen kizárni nem. Ha visszatekintünk az elmúlt hónapokra, rengeteg olyan beszámolóval találkozhatunk, amelyek a processzorok sebezhetőségeiről árulkodnak: gondoljunk csak a Spectre és a Meltdown bugra, de ott van még a Spoiler és az L1 Terminal Fault (ForeShadow) is – és akkor az egyéb a platformspecifikus biztonsági résekről még nem is beszéltünk. Egyes hibák kiküszöböléséhez módosítani kell az architektúrát, illetve a hardver felépítését, ami mindenképpen időbe telik, de még ezzel sem lehet garantálni, hogy nem találnak majd évek múlva különböző biztonsági réseket az új dizájnban.
A Michigani Egyetem kutatói most egy ígéretes processzor-architektúra tervével rukkoltak elő, amely a Morpheus kódnevet viseli, biztonsága pedig teljesen új szintet képvisel, hála a speciális megoldásoknak. Az új architektúra képességeit egy RISC-V alapú processzoron demonstrálták, ami számos trükköt bevet annak érdekében, hogy az adatokhoz a manapság használt legfejlettebb támadási formákkal se lehessen hozzáférni. Ezt úgy éri el a lapka, hogy az adatokat titkosítja, a saját kódjának kulcsfontosságú bitjeit pedig másodpercenként húsz alkalommal, teljesen véletlenszerűen változtatja, vagyis lényegében újrakeveri. Ezzel az emberi támadók teljesítményét fényévekkel veri, de még a leggyorsabb hacker technikáknál is sokkal gyorsabban dolgozik, így egyszerűen nincs ideje a kártékony kódnak, hogy egyáltalán megpróbáljon egy adott, változatlan állapotú bithalmazon dolgozni, erre ugyanis kevesebb, mint 50 ezredmásodperce lenne.
A kutatócsapatot vezető Todd Austin szerint a fenti gyakorlatnak köszönhetően akkor sem tud érdemben támadást eszközölni a hacker, ha éppen új bugot talál, hiszen annak kiaknázására 50 ezredmásodperce van, hiszen ha ez az időkeret letelik, már új információhalmazon kell dolgoznia.
Todd Austin szerint lényegében úgy kell elképzelni a hackerek esélyeit, mint ha egy olyan Rubik kockát kéne kirakniuk, amely minden pislogás alkalmával újra megkeveri magát.
Az 50 ezredmásodperces újrakeverésre egyégként azért esett a választás, mert az jelenleg néhány ezerszer gyorsabb, mint amennyi idő a legfejlettebb támadási technikák végrehajtásához szükséges, ráadásul ez a módszer a processzor teljes teljesítményére sem gyakorol túl komoly negatív hatást, ugyanis csak 1%-nyi processzoridőbe kerül, ami tényleg nem sok. Ráadásul az architektúra egy támadásérzékelőt is kapott, amely potenciális támadás esetén felgyorsíthatja a keverés gyakoriságát, hogy még tovább csökkentse a támadók amúgy is csekély esélyeit.
A kutatást egyébként a DARPA (Defense Advanced Research Projects Agency), azaz a Fejlett Védelmi Kutatási Projektek Ügynöksége támogatta, amely újabbnál újabb védelmi módszereket keres az amerikai hadsereg számára.
Az új technológia könnyedén alkalmazható hadászati eszközökbe és rendszerekbe szánt processzorokban, de akár az átlagfelhasználókat és az üzleti felhasználókat célzó konfigurációk is profitálhatnak belőle az IoT eszközöktől egészen a normál asztali számítógépekig.
Az új technológia később kereskedelmi forgalomban is feltűnhet, legalábbis ezen dolgozik Todd Austin és csapata. Ennek első lépése, hogy Toss Austion és társa, Valeria Bertacco megalapították az Agita Labs névre keresztelt startupot, amely segíthet az újítás kereskedelmi forgalomban történő bevezetésében. Az egyelőre rejtély, hogy mikor érkeznek az első olyan processzorok, amelyek már az fentebb említett technológiát alkalmazzák. Hogy ez a technológia mennyit ér majd akkor, mikor a kvantumszámítógépek is szolgálatba állnak? Ez egyelőre nehéz kérdés – nincs kizárva, hogy egyes metódusait az új rendszereknél is fel lehet majd használni, még ha csak gondolatébresztő szintjén is.
