Pesquisadores querem criar processadores à prova de falhas

Muitos especialistas concordam que não existe solução invulnerável aos cibercriminosos, mas um grupo de pesquisadores da Universidade de Michigan, nos EUA, está colocando isso à prova. Eles estão trabalhando no Morpheus, um processador que usa uma implementação aleatória para realizar suas atividades e, por conta disso, seria à prova de ataques como os que vêm dando dor de cabeça para as fabricantes desses componentes.

• AMD alerta para falhas nas três primeiras gerações de processadores EPYC
• Chips Intel e bugs Spectre e Meltdown: afinal, o que acontece e como resolver?
• Quanto tempo cibercriminosos ficam ocultos nas redes antes de atacarem?

De acordo com resultados preliminares, o hardware ainda conceitual teria sido capaz de resistir a mais de 13 mil horas de tentativas de intrusão, realizadas por 580 especialistas, algo que já o colocaria entre os mais seguros do mundo. A pesquisa aponta que o sistema pode não ser efetivamente invencível, mas se tornaria tão difícil de ser invadido a ponto de não valer a pena, fechando um vetor comum entre os criminosos.

Os pesquisadores afirmam usar 128-bits de aleatoriedade na implementação do Morpheus, mas interpretam em termos mundanos o que, exatamente, isso significa. Eles explicam que, para que um ataque a um hardware atual possa ser bem-sucedido, os criminosos precisam conhecer a semântica de seu funcionamento, de forma a localizar brechas e pontos de entrada. O conceito, então, trabalha de forma randômica e transforma o processamento de tarefas em um enigma exclusivo para cada atividade e momento, jamais sendo idêntico a outros mesmo que atividades repetidas sejam realizadas no dispositivo.

Trocando em miúdos, a ideia é comparada com a de dirigir um carro: qualquer habilitado sabe como acelerar, frear, trocar de marcha ou controlar o veículo usando a direção. Mas a cada corrida, parâmetros como a presença ou não do ABS, volante hidráulico, quantidade de gasolina, potência do motor, cilindros e até o trajeto fossem desconhecidos, de forma a, no caso dos processadores, impedir que uma falha seja localizada — ou caso seja, utilizada de forma massiva.

Outros mecanismos também funcionam para garantir ainda mais segurança, como um sistema de criptografia chamado Simon, que criptografa os dados a cada 100 milissegundos. Essa tecnologia, segundo os pesquisadores, já seria suficiente para impedir ataques que usam as falhas Spectre e Meltdown, encontradas ao longo dos últimos anos em processadores da AMD e da Intel, ainda que com uma perda de cerca de 10% do poder de processamento dos chips.

Por outro lado, o time de pesquisadores deixa claro que ataques que não envolvem a estrutura do processador, como os do tipo SQL Injection ou que utilizem códigos executados remotamente a partir de aplicações, não são parados pela nova arquitetura. Entretanto, os especialistas afirmam que um vetor de entrada importante para tais golpes será fechado caso a tecnologia do Morpheus e do Simon sejam aplicadas no mercado.

O trabalho preliminar da universidade já foi publicado, mas ainda não existe previsão de implementação dos achados. Além disso, as pesquisas continuam, principalmente, no que toca o sistema de criptografia, com o ideal de reduzir o tempo de substituição dos códigos de 100 milissegundos para apenas 10 milissegundos, tornando ainda mais complicada uma exploração e extração de dados obtidos a partir dos ataques.

Fonte: Spectrum