DARPA financuje vývoj nehacknutelného systému Morpheus  
Žijeme v informačně nebezpečné době. Bezpečnostní systém Morpheus by měl chránit počítače neustálým přesouváním dat. Bude takový pohyblivý cíl opravdu hacknutívzdorný?


Systém Morpheus je jako neřešitelný rébus. Kredit: University of Michigan.
Systém Morpheus je jako neřešitelný rébus. Kredit: University of Michigan.

Ani moc nevíme jak, ale najednou jsme se ocitli uprostřed informační války, která zuří na mnoha frontách. A vše nasvědčuje tomu, že se to v blízké budoucnosti nezlepší. Naopak, kybernetická bezpečnostní situace se neustále zhoršuje. V roce 2017 jsme byli svědky rozsáhlých a devastujících hackerských útoků, které postihly mnoho počítačů a mnoho lidí.


Velkou pozornost si získal útok nechutného ransomwaru „WannaCry“, který infikoval asi 300 tisíc počítačů po celém světě. Zablokoval řadu významných počítačů nemocnic, policejních jednotek, bank a firem, po jejichž majitelích požadoval výpalné v bitcoinech.


Todd Austin. Kredit: University of Michigan.
Todd Austin. Kredit: University of Michigan.

Veřejné hackatony a podobné akce sice přispívají ke zvýšení bezpečnosti a ke zlepšení povědomí veřejnosti o těchto hrozbách, ale pro instituce jako je Pentagon to tak úplně nestačí. Chrání tam cenné informace a opravdu by byli rádi, kdyby se je povedlo spolehlivě zabezpečit. Proto američtí vývojáři DARPA rozjeli program v hodnotě 50 milionů dolarů, jehož účelem je zvýšit kyberbezpečnost, jak to jenom půjde. Na programu se podílejí i počítačoví vědci Michiganské univerzity, kteří vyvíjejí bezpečnostní systém Morpheus. Ten by se měl stát součástí hardware klíčových počítačů a zajistit, že budou de facto nehacknutelné.

 

Součástí programu DARPA bylo i to, že odborníci identifikovali celkem sedm různých typů slabin hardwaru, které otevírají dveře hackerským útokům. Jde například o problematické systémy práv uživatelů, chyby s bufferem, úniky informací nebo numerické chyby. DARPA bude usilovat o to, aby tyto chyby do pěti let zacelila, což by mělo omezit možnosti hackerů zhruba na polovinu.
Pokud jde o zbytek problémů se zabezpečením, vědci financovaní DARPA chtějí odstranit zranitelná místa počítačových systémů na úrovni hardwaru. V rámci programu System Security Integrated Through Hardware and Firmware (SSITH) vzniká i systém Morpheus, za nímž je grant v hodnotě 3,6 milionů dolarů.


DARPA.
DARPA.

Morpheus je pozoruhodný systém. Aby jeho tvůrci zajistili, že nebude hacknutelný, tak pro něj navrhli takový hardware, který pravidelně náhodným způsobem přehází data po celém počítači. Šéf projektu Morpheus Todd Austin říká, že v běžných systémech se umístění dat prakticky nemění. Jakmile se hacker prolomí dovnitř a vyřeší rébus, který chrání data, tak data prostě najde a je konec hry. Jenomže Morpheus je jako neřešitelný rébus. Jako kdybyste skládali Rubikovu kostku a ta se při každém pohledu náhodně přeházela. Jak praví studenti Nebelvíru o neúspěšného honu na Siriuse Blacka: „To je jako chytat kouř. Chytat kouř holýma rukama.“

 

Autoři Morphea věří, že jejich systém ochrání počítače i před budoucími riziky, která dnes ještě ani nejsou známá. Možná mají i pravdu, ani Morpheus ale nejspíš nebude absolutně nedobytný. Je pochopitelně svůdné myslet si, že by mohl existovat nehacknutelný systém. Tohle je ale samozřejmě věčný závod ve zbrojení, v němž jedna strana jen těžko uzná porážku a odejde do věčných lovišť. Jako diváci se můžeme těšit na to, s jakou technologií budou hackeři čelit „nehacknutelnému“ systému Morpheus.

Video:  A (Mostly) Gentle Introduction to Computer Security - Todd Austin


Literatura

University of Michigan 19. 12. 2017.

Datum: 20.12.2017
Tisk článku

Související články:

DARPA vyvíjí gremliny pro budoucí letecké operace     Autor: Stanislav Mihulka (06.09.2015)
Ochrání nehacknutelné jádro počítače před kybernetickými útoky?     Autor: Stanislav Mihulka (19.09.2015)
DARPA hledá kutily, kteří vyrobí vražednou zbraň z vysavače     Autor: Stanislav Mihulka (12.03.2016)
DARPA uspořádala bojovku ve Washingtonu s detektory radiace     Autor: Stanislav Mihulka (21.11.2016)



Diskuze:


Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce








Zásady ochrany osobních údajů webu osel.cz