Onderzoekers van de University of Michigan hebben een processor ontwikkeld die over een constant veranderende microarchitectuur beschikt; de Morpheus. Hierdoor valt deze processor vrijwel onmogelijk te hacken en kunnen aanvallen op onderliggende software en systemen worden voorkomen.

Hackers zijn de laatste jaren steeds innovatiever geworden in hun aanvalsmethoden, zo heeft Techzine al vaak geschreven. Vooral als het gaat om het uitbuiten van kwetsbaarheden in software. Software zonder kwetsbaarheden komt weinig voor. Wel moeten hackers nog steeds voor het ontwikkelen van malware weten hoe de microarchitectuur van een processor werkt. Op basis van deze kennis kunnen zij dan precies bepalen in welke software en waar in de code zij hun malware moeten injecteren voor het beste resultaat.

Beveiliging op hardware-niveau

Onderzoekers van de University van Michigan, gesteund door de ‘geheime’ ontwikkelafdeling DARPA van het Amerikaanse Ministerie van Defensie, kwamen tot de conclusie dat het loont om security op processorniveau in de hardware in te bouwen. Daarmee wordt het hackers veel lastiger gemaakt om die microarchitectuur uit te vogelen en daarop hun malware te baseren.

Ontwikkeling Morpheus-processor

Het onderzoekstraject heeft concreet geleid tot een speciale processor met de naam Morpheus. Concreet zorgt de technologie in de microarchitectuur van de Morpheus-processor ervoor dat belangrijke informatie als de locatie, het formaat en de inhoud van data wordt versleuteld. Deze versleuteling wordt -binnen de processor- om de honderd milliseconden veranderd. Hierdoor wordt het voor hackers onmogelijk om deze versleuteling te kraken. Voordat zij op een ‘kraak’ kunnen handelen, is de versleuteling alweer veranderd.

Rubik’s kubus

De onderzoekers vergelijken deze technologie met de beroemde Rubik’s kubus. De versleuteling verandert zich ieder moment -denk aan het draaien van de gekleurde vlakken van de kubus- zodat het voor de hackers een onoplosbare puzzel wordt. Hierdoor maakt het voor de onderliggende software niet meer uit hoeveel kwetsbaarheden deze heeft. De beveiliging is immers op hardware-niveau in de processor ingeregeld met deze constant veranderende versleutelingstechnologie.

Weinig neveneffecten

Uit het onderzoek blijkt ook dat eindgebruikers geen last hebben van de beveiligingstechnologie voor hun werkzaamheden. Dit omdat de beveiliging plaatsvindt op een niveau waarmee zij toch niet te maken hebben. Het enige ontdekte nadeel van de Morpheus-processor is dat die 10 procent langzamer draait dan andere processors. De onderzoekers vinden dit acceptabel in vergelijking met het verkrijgen van een vrijwel onhackbare processor. Bovendien kan in de toekomst de snelheid vanzelfsprekend met nieuwe ontwikkelingen worden opgevoerd.

Test geslaagd

Inmiddels hebben de onderzoekers de technologie aan vele testen onderworpen. In 2020 werd Morpheus door 525 security-onderzoekers en een aantal andere processors aan een aantal stresstesten onderworpen. Doel was te testen hoe goed de nieuwe processor data kon beschermen waarbij de onderliggende software vol met kwetsbaarheden zat. Geen enkele aanval slaagde erin om door de processor geleverde beveiliging heen te breken. Missie geslaagd dus.

Tip: ‘Spectre blijft zorgen voor nieuwe kwetsbaarheden voor processors’