无法破解芯片是如何炼成的?
来源:EET 发布时间:2021-05-25 分享至微信
EETC https://www.eet-china.com

作为硬件的核心:芯片,其安全性比软件要高很多,原因在于读取与进入的难度比软件大。不过芯片一般也会内置软件和算法,或者底层指令。因此,理论上芯片也是可以破解的,特别是在被拆解后单独拿出来破解,一旦破解再利用漏洞成批成规模的攻击,将导致更大的损失,伊朗核设施离心机两次安全事故就是从硬件攻破的。现在,有科学家试图打造“无法破解”的芯片Morpheus,超过580名安全专家耗时超过13000个小时的尝试破解依然没有被破解,因此可以被认为是目前“无法破解”的芯片。我们来看看详情。

就像黑客不断寻找漏洞进行勒索或者恶意攻击一样,研究人员也在打磨自己的硬件和软件,使其更加坚固。为了能够在硬件层面抵御大多数底层攻击,密歇根大学研制出的Morpheus计算机芯片已经受了考验。虽然目前Morpheus并非完全不可破解,但它朝着正确方向迈出的一大步。

援引IEEESpectrum报道,已经有超过580名安全专家耗时超过13000个小时尝试破解Morpheus,但均已失败告终。Morpheus芯片是美国国防部高级研究计划局(DARPA)硬件和固件集成安全(SSITH)项目的一次成功尝试。

定制的MorpheusCPU为那些使用加密来隐藏自己寻找和攻击漏洞行为的黑客创建了一个难题:

Morpheus是一个安全的CPU,由一群研究生和一些教员在密歇根大学设计。它使计算机成为一个恰好可以计算的难题。我们的想法是,如果我们能使它真的很难让任何漏洞在它上面发挥作用,那么我们就不必担心个别漏洞。我们只是从本质上使它变得如此令人难以置信地可怕,以至于攻击者会被阻止攻击这个特定的目标。挑战在于,你如何使它对攻击者来说难以理解,但又不对正常的程序员产生影响?

该研究人员解释说,处理器混淆了他所说的处理器中的"未定义语义"。

想一想驾驶一辆汽车。你对汽车的定义语义是:它有一个方向盘;它有一个左/右转向灯;它可能有一个换挡杆,这取决于汽车的种类;它有一个开关按钮。一旦你知道这些基本特征,你就可以驾驶你的车了。未定义的语义是:它是四汽缸还是六汽缸?它是用柴油还是用电?它是有ABS制动还是无ABS制动?攻击者需要知道所有这些基本的东西,因为他们需要利用这些知识来绕过防御。这是一个攻击的信号,它正在深入到一个系统的实施细节中。

Morpheus中未定义的语义每隔几百毫秒就会发生变化,黑客们无法对这些变化进行计划。

底层的实现将是如此独特,以至于你在未来的任何其他机器上都不会再看到你现在所在的那个机器,永远不会。它在时间和空间上都是完全独特的。这里的关键机制是使这台机器改变,改变,再改变,再也不一样了。这是密码学,只是简单的密码学。

一个叫西蒙的密码处理密码学,加密每100毫秒发生一次,使黑客真的很难适应它。最终,这个时间可能会一直下降到10毫秒,所以信息在改变之前不能离开大楼,这将迫使攻击者必须在目标计算机附近才能进行更深入操作。

然而,随着量子技术的突破,未来依然可能破解“无法破解”的芯片。不过,这应该是矛与盾的不断发展问题,当把量子技术植入芯片时,可能用量子技术也无法破解“量子芯片”,当然,还得看芯片内部指令和软件算法的逻辑严密性和安全度。

责编:EditorDan

[ 新闻来源:EET,更多精彩资讯请下载icspec App。如对本稿件有异议,请联系微信客服specltkj]
存入云盘 收藏
举报
全部评论

暂无评论哦,快来评论一下吧!