MORPHEUS es un nuevo procesador desarrollado en la Universidad de Michigan, cuyos autores aseguran que no se podrá hackear ya que tendrá capacidad para detener los ataques antes de que comiencen.
Basado en el diseño de chips de código abierto RISC, MORPHEUS es una nueva arquitectura de procesadores que pretende dar paso a un futuro en el que las computadoras se defiendan de manera proactiva contra las amenazas informáticas, haciendo que el actual modelo de seguridad de errores y parches quede obsoleto, frenando vulnerabilidades críticas como las últimas conocidas en procesadores de Intel.
El chip bloquearía los potenciales ataques al cifrar y reorganizar aleatoriamente los bits clave de su propio código y datos 20 veces por segundo, infinitamente más rápido de lo que un hacker humano puede trabajar y miles de veces más rápido que incluso las más rápidas técnicas de hacking electrónico.
«El enfoque actual para eliminar los errores de seguridad uno por uno es un juego perdido«, explica Todd Austin, profesor de ciencias de la computación e ingeniería de la Universidad de Michigan y desarrollador de este sistema. «La gente está constantemente escribiendo código y mientras haya un nuevo código habrá nuevos errores y vulnerabilidades de seguridad».
“Con MORPHEUS, incluso si un hacker encuentra un error, la información necesaria para explotarlo desaparece 50 milisegundos después. Es quizás lo más cercano a un sistema totalmente seguro a prueba de hackeos en el futuro», asegura.
Austin y sus colegas han demostrado un prototipo de procesador financiado por DARPA que se defendió con éxito contra cada variante conocida de los ataques control-flow, una de las técnicas más peligrosas y utilizadas por los piratas informáticos. En lugar de usar software para parchear vulnerabilidades de código conocidas, MORPHEUS implementa la seguridad en su hardware y hace que las vulnerabilidades sean virtualmente imposibles de definir y explotar mediante la aleatorización constante de los activos críticos del programa.
La tecnología podría usarse en una variedad de aplicaciones, desde computadoras portátiles y PCs, pasando por wearables y automóviles, hasta dispositivos de la Internet de las Cosas, donde la seguridad simple y confiable será cada vez más crítica.
«Imagínate tratando de resolver un cubo de Rubik que se reorganiza cada vez que parpadeas… A eso es lo que los hackers se enfrentan con MORPHEUS. Hace de la computadora un rompecabezas sin solución», explican los investigadores.