Un grupo de investigadores de la Universidad de Michigan, en Estados Unidos, afirma haber desarrollado el primer procesador que no se puede hackear, al cual han dado el nombre de Morpheus. Este nuevo procesador es capaz de ejecutar operaciones de encriptación de los datos que maneja tan rápido, que sus algoritmos cambian a mayor velocidad de la que un hacker puede actuar contra ellos, proporcionando una seguridad muy superior a la que pueden proporcionar los mecanismos de defensa de los actuales procesadores.
Si por algo pudo destacar el pasado año 2018 fue por la enorme cantidad de vulnerabilidades graves que se descubrieron en los procesadores de AMD y, especialmente, de Intel. Meltdown, Spectre y, más recientemente PortSmash y SPOILER son varias de las vulnerabilidades que han llevado locos a los ingenieros de ambas compañías en su intento de solucionarlas. O, al menos, paliar al máximo los efectos negativos que pudieran padecerse en un ordenador que sufriera uno de estos ataques.
Sin embargo, un equipo de científicos de la Universidad de Michigan, dirigido por Todd Austin, acaba de presentar su nueva arquitectura para procesadores, denominada Morpheus, que es capaz de bloquear los ataques al procesador del equipo donde va montado. Para ello, el procesador es capaz de cambiar ciertos aspectos de su arquitectura de manera completamente aleatoria, de manera que un atacante nunca sepa qué es lo que está intentando acceder de manera precisa. Pero, más importante todavía, Morpheus es capaz de hacer este trabajo con extremada rapidez y con un consumo de recursos muy bajo.
Morpheus cambia su código cada 50 milisegundos
La clave de la seguridad que quiere proporcionar Morpheus estriba en que el procesador cambia ciertos componentes de su código denominados «undefined semantics«. Este componente hace referencia a, por ejemplo, la localización, el tamaño y el contenido del código de programa. Si un atacante quiere emplear esos datos, que generalmente suelen ser fijos, no va a poder localizarlos de manera permanente, porque 50 ms después habrá cambiado por otros valores. Esta velocidad de reordenación del código es varias veces superior a las más modernas y potentes técnicas de hacking que se emplean hoy en día con los procesadores actuales.
La arquitectura Morpheus se instaló, para una demostración, en un procesador con arquitectura RISC-V, que es un chip de código abierto que se emplea mucho en el desarrollo de prototipos. Con este procesador se sometió a Morpheus a ataques de tipo «Control-Flow«, una de las técnicas más agresivas y utilizadas por los hackers en el mundo. Y consiguió superar todos los ataques que se le realizaron con completo éxito.
Como es de suponer, este ratio de alteración de la arquitectura del código del procesador tiene un coste en los recursos del sistema. Sin embargo, los científicos que han desarrollado Morpheus afirman que el coste de recursos es de tan solo un 1%. Y que la velocidad con la que el código se hace aleatorio se puede variar, en función de aquello a lo que se vaya a destinar el procesador. Esto incluye también un detector de ataques, que analiza cuándo se podría estar produciendo uno de estos y acelera la velocidad en función de este dato.