211service.com
Pour déjouer les hackers, cette puce peut changer son code en un clin d'œil
Illustration d'une puce de transformation mobile Mme tech
Les révélations de l'année dernière sur les failles de sécurité affectant des milliards de puces ont incité les chercheurs à rechercher des moyens plus efficaces de sécuriser les semi-conducteurs. Todd Austin, professeur à l'Université du Michigan, travaille sur une approche connue sous le nom de Morpheus qui vise à frustrer les pirates essayant de prendre le contrôle des micropuces en leur présentant une cible en évolution rapide.
Lors d'une conférence à Detroit cette semaine organisée par la Defense Advanced Research Projects Agency (DARPA) du département américain de la Défense, Austin a décrit le fonctionnement du prototype de puce Morpheus.
L'objectif est de rendre incroyablement difficile pour les pirates d'exploiter les logiciels clés qui aident à régir le fonctionnement de la puce. Morpheus le fait en randomisant à plusieurs reprises des éléments du code auxquels les attaquants ont besoin d'accéder pour compromettre le matériel. Ceci peut être réalisé sans perturber les applications logicielles alimentées par le processeur.
Austin a réussi à faire tourner le code de la puce une fois toutes les 50 millisecondes, bien plus rapidement que nécessaire pour frustrer les outils de piratage automatisés les plus puissants. Ainsi, même si les pirates découvrent une vulnérabilité, les informations nécessaires à son exploitation disparaissent en un clin d'œil.
Linton Salmon de la DARPA, qui supervise le projet de l'agence qui soutient Morpheus , affirme que l'un des grands avantages de la technologie est qu'elle peut se défendre contre un large éventail de cyberattaques. Le prototype de puce dispose également d'un logiciel qui vise à détecter de nouveaux types d'agressions numériques, en ajustant son taux de désabonnement en fonction de la gravité de la menace.
Coût versus avantages
Il y a un coût à tout cela : la technologie provoque une légère baisse des performances et nécessite des puces un peu plus grosses. L'armée peut accepter ce compromis en échange d'une plus grande sécurité sur le champ de bataille, mais cela pourrait limiter l'attrait de Morpheus pour les entreprises et les consommateurs.
Austin et Valeria Bertacco, une collègue de l'Université du Michigan, ont cofondé une startup appelée Agita Labs pour commercialiser Morpheus, dont le prototype est basé sur l'architecture de puce open source populaire RISC-V.
Les acheteurs potentiels voudront une preuve que la technologie fonctionne. Austin a déclaré qu'un prototype a déjà résisté à toutes les variantes connues d'une technique de piratage largement utilisée connue sous le nom d'attaque de flux de contrôle, qui fait des choses comme altérer la façon dont un processeur gère la mémoire afin de permettre aux pirates de se faufiler dans les logiciels malveillants.
D'autres tests nous attendent. Une équipe d'experts américains en sécurité nationale commencera bientôt à sonder le prototype de puce pour voir s'ils peuvent compromettre ses défenses, et Austin prévoit également de publier une partie du code de Morpheus en ligne afin que d'autres chercheurs puissent également essayer d'y trouver des failles.