CPU Morpheus, un défi pour les hackers

Morpheus CPU. University of Michigan.

Morpheus est un processeur RISC-V ultra-sécurisé qui a été conçu à l’université du Michigan par un groupe d’étudiants diplômés et quelques professeurs. Il transforme l’ordinateur en une sorte de puzzle si terriblement difficile à comprendre qu’il décourage les attaquants. Cet été, 580 chercheurs en cybersécurité ont passé 13 000 heures à essayer de pénétrer dans ce nouveau type de processeur. Ils ont tous échoué. Le processeur, tout en assurant les tâches normales qu’on attend de lui, repose sur des fonctionnements tellement inattendus qu’il ne permet pas de déployer toute la panoplie des attaques habituelles. Il fait appel à des fonctions qui font que l’implémentation sous-jacente de la machine change toutes les quelques centaines de millisecondes. L’implémentation est toujours totalement unique à un instant donné et le temps que vous la compreniez, elle aura déjà changé. Dans la pratique, les pointeurs, c’est à dire les objets qui contiennent les adresses des données en mémoire, sont déplacés et chiffrés toutes les 100 millisecondes avec le chiffrement par bloc Simon. L’idée des pointeurs toujours chiffrés dans le code ruine la capacité de l’attaquant à comprendre ce qui se passe, le mettant face à une boîte noire perpétuellement en changement. D’une certaine manière, c’est de la sécurité par l’obscurité poussée à son paroxysme. Bien sûr, cette technique ne bloque que les attaques de bas niveau, comme les célèbres Meltdown et Spectre. Si vous avez du code dans la couche applicative qui autorise des injections SQL, le CPU ne pourra rien pour vous.

⇨ IEEE Spextrum, Jay Peters, “Morpheus Turns a CPU Into a Rubik’s Cube to Defeat Hackers.”

2021-04-13