MORPHEUS: نوع جدیدی از کامپیوتر که می‌تواند بسیاری از هک‌های نرم‌افزاری را از کار بیاندازد!

MORPHEUS: نوع جدیدی از کامپیوتر که می‌تواند بسیاری از هک‌های نرم‌افزاری را از کار بیاندازد!

آژانس پروژه‌های تحقیقات پیشرفتهٔ دفاعی (DARPA) ایالات متحده اعلام کرد که 3.6 میلیون دلار را برای توسعهٔ کامپیوتری با سخت‌افزاری که توسط سازندگانش به عنوان یک «پازل غیرقابل حل» توصیف شده است، هزینه خواهد کرد. این پروژه MORPHEUS نامیده می‌شود که به معنای «بیعت با خدای رویاها» در یونان باستان است و قصد دارد تا جایگزینی قوی‌تر برای رویکرد امروزی به اصطلاح Patch & Pray برای امنیت سایبری باشد.

به جای ساخت پَچ‌های نرم‌افزاری برای آسیب‌پذیری‌های امنیتی شناخته شده و امیدواری برای اینکه چنین پَچ‌هایی بتوانند آسیب‌پذیری‌ها را برطرف کنند، سخت‌افزار MORPHEUS به گونه‌ای طراحی شده است که اطلاعات می‌توانند با سرعت و به صورت تصادفی در کامپیوتر جا‌به‌جا شوند!

Todd Austin، استاد علوم کامپیوتر در دانشگاه Michigan تلاش برای حمله به MORPHEUS را با حل یک مکعب روبیک (که تصویر آن را در بالا ملاحظه می‌کنید) مقایسه کرده است و گفته است همان‌طور که با هر بار پلک زدن شما می‌توان خانه‌های این مکعب را تغییر داد، ساز و کار این سخت‌افزار جدید هم به نوعی همین‌گونه است و جای دیتا در سیستم دائماً در حال تغییر است!

بر اساس گزارش‌های DARPA، حدوداً ۴۰٪ از حفره‌های امنیتی در دسترس هکرها می‌تواند حذف شود اگر تعداد انگشت شماری از انواع گوناگون ضعف‌های سخت‌افزاری حذف گردند که از آن جمله می‌توان به خطاهای رمزنگاری، کد اینجکشن و غیره اشاره کرد.

Austin و همکارانش خوشبین هستند که MORPHEUS راه‌حلی را برای هر یک از این مشکلات امنیتی به وسیلهٔ طراحی سخت‌افزاری خاصش ارائه خواهد کرد. دسترسی حمله‌کننده به یک سیستم اغلب نیازمند به شناسایی و بهره‌برداری از یک باگ در سیستم است؛ و به محض اینکه از این باگ سوء‌استفاده شود، مجرم تنها نیاز به شناسایی محل ذخیره‌سازی داده‌های با ارزش در سیستم دارد تا آنها را به سرقت ببرد. Austin طی یک بیانیه‌ای اعلام کرده است که:

عموماً محل این داده‌ها تغییر نمی‌کنه بنابراین به محض اینکه مجرم به محل باگ و محل داده‌ها دست پیدا کنه، همه چیز به پایان می‌رسد!

سیستم MORPHEUS احتمالاً این حفره‌های امنیتی را با استفاده از مدارهای کامپیوتری که طراحی شده‌اند تا به صورت تصادفی داده‌ها را در سیستم کامپیوتر جابه‌جا کنند، بی‌اثر خواهد کرد. بدین ترتیب، حتی اگر یک هکر باگی را پیدا کند و تلاش کند تا از آن بهره‌‌برداری کند، محل این باگ نرم‌افزاری و همین‌طور محل داده‌های ارزشمند (مانند گذرواژه‌ها) به صورت پی‌در‌پی عوض خواهند شد.

Austin به باگ Heartbleed که در سال 2014 کشف شد و به حمله‌کنندگان این امکان را می‌داد تا گذرواژه‌ها و سایر داده‌های حیاتی را بر روی میلیون‌ها سیستم در سراسر جهان به نمایش بگذارند به عنوان موردی اشاره کرد که سیستم MORPHEUS قادر به خنثی کردن آن است.

DARPA قصد دارد تا بیشتر آسیب‌پذیری‌های نرم‌افزاری رایج را طی 5 سال از کار بیاندازد. برای این منظور، این آژانس 50 میلیون دلار را به کمک هزینهٔ تحقیقات راه‌حل‌های امنیت سایبری که بخشی از سخت‌افزار کامپیوتر هستند مانند MORPHEUS، اختصاص داده است.

این سخت‌افزار به احتمال زیاد کاملاً غیرقابل هک نخواهد بود اما با این حال می‌تواند راه‌حلی عالی برای برخی از آزاردهنده‌ترین مشکلات امنیت سایری در جهان باشد.

منبع


هانیه نیرومند جلالی