Cientistas da Universidade de Michigan (U-M) anunciaram que irão desenvolver um computador impossível de ser hackeado. O desenvolvimento desse computador será financiado por meio de uma doação de US$ 3,6 milhões da DARPA (Defense Advanced Research Projects Agency).

O objetivo do projeto, chamado MORPHEUS, é construir computadores imunes às vulnerabilidades dos microprocessadores atuais, como as falhas de segurança Specter e Meltdown, amplamente divulgadas na semana passada.

O programa System Security Integrated Through Hardware and Firmware (SSITH) do DARPA, orçado em US$ 50 milhões, tem o objetivo de criar uma total segurança na microarquitetura de chips.

Analogia ao cubo mágico de Rubik. (Crédito da imagem: Universidade de Michigan)

 

Para o projeto MORPHEUS, a equipe da U-M escolheu uma abordagem diferente da segurança cibernética. Atualmente, a maioria das vulnerabilidades de hardware é corrigida por patches de software seguindo o modelo “patch and pray” e que não é a ideal. O MORPHEUS centra-se na remoção das vulnerabilidades de hardware que os hackers precisam para fazer um ataque cibernético.

As sete classes de fraquezas de hardware que a DARPA pretende eliminar nos próximos cinco anos são: permissões e privilégios; erros de buffer; gerenciamento de recursos; vazamento de informações; erros numéricos; erros de criptografia e injeção de código. Mais de 40% das “portas abertas” que os hackers têm hoje estarão fechadas se forem eliminadas essas sete classes de fraquezas, de acordo com a DARPA.

A ideia é proteger contra futuras ameaças, mesmo que ainda não tenham sido identificadas. “Em vez de confiar no software Band-Aids para solucionar problemas de segurança baseados em hardware, buscaremos remover essas vulnerabilidades de forma a desarmar uma grande proporção dos ataques de software que temos hoje”, disse Linton Salmon, gestor do programa SSITH.

“Se desenvolvido, o MORPHEUS poderá impedir essas ameaças”, segundo Todd Austin, professor de informática e engenharia da U-M, que lidera o projeto. Pesquisadores da Universidade do Texas e da Universidade de Princeton também estão envolvidos nesse projeto.

O projeto tem também como objetivo construir um hardware que proteja tanto o software como o hardware, usando uma tecnologia que altera de forma constante e aleatória a localização de bugs e senhas para que o invasor não encontre a localização exata deles. Mesmo que um hacker fosse rápido o suficiente para localizar os dados, as defesas secundárias sob a forma de criptografia e aplicação de domínio seriam obstáculos adicionais.

“Estamos fazendo do computador um enigma insolúvel”, disse ainda Austin. “É como se você estivesse brincando com o cubo mágico e toda vez que piscasse os olhos, ele fosse reordenado”.

MORPHEUS é um dos nove projetos que a DARPA está financiando para o SSITH.

 

Fonte: KurzweilAI

 

O Futuro das Coisas

Somos um ecossistema de futuros e inovação que atua para desenvolver pessoas, times e lideranças, por meio de educação e cultura de aprendizagem, conteúdo de impacto e estudos de futuros.

Ver todos os artigos