el procesador Morpheus está bajo ataque y está ganando; nadie ha logrado violarlo todavía

La primera vez que oímos hablar de este microprocesador nos costó creer lo que teníamos frente a nosotros: un chip que es capaz de modificar su propia microarquitectura para hacer virtualmente imposible que alguien lo ataque. Sonaba a jactancia, pero no lo era. Y es que detrás de este proyecto estaban, y siguen estando, dos instituciones que si pecan en algo no es, precisamente, una falta de seriedad: la Universidad de Michigan y la DARPA.

Lo que Todd Austin, profesor de ingeniería eléctrica e informática en la universidad que acabo de mencionar, y los investigadores con los que trabaja han creado un microprocesador diseñado para introducir modificaciones aleatorias en su microcódigo, y, por tanto, a nivel de su microarquitectura, con una periodicidad de tan solo unos cientos de milisegundos. De alguna manera, este chip muta de forma casi constante para evitar la hackers déles tiempo para encontrar sus puntos débiles.

Así lo explica Todd Austin, su mayor arquitecto, en el artículo que ha publicado en The Conversation: «La hackers necesitan conocer los detalles de la microarquitectura a fondo para inyectar su código malicioso en los sistemas que son vulnerables. Para detener estos ataques de Morfeo introducir modificaciones aleatorias en su implementación con el fin de transformar el sistema en un rompecabezas que los piratas deben resolver […]».

525 piratas informáticos profesionales contra una sola CPU

La estrategia que han ideado Austin y sus colegas es ciertamente ingeniosa, pero nos invita a hacernos varias preguntas. Por un lado, es interesante investigar el método que han utilizado para evitar que los cambios introducidos en la CPU provoquen errores en la ejecución del código de la aplicación. Según los diseñadores de este chip, las modificaciones se limitan a nivel de microarquitectura, por lo que el software que se ejecuta arriba no se ve afectado.

También podemos preguntarnos si no sería posible violar este procesador recurriendo a la ingeniería inversa. Sí, sería posible, pero en este contexto entra en juego uno de los ingredientes más importantes de la receta de este chip: su capacidad para introducir modificaciones en muy cortos periodos de tiempo. De sólo unos cientos de milisegundos, como hemos visto. La hackers Tendrían que trabajar a una velocidad insoportable para poder aprovechar esta técnica.

Los desarrolladores de software, al menos aquellos que se esfuerzan por hacer bien su trabajo, se esfuerzan por escribir aplicaciones seguras, pero en la práctica es muy difícil programar software completamente seguro. Cualquier pequeño descuido puede ser descubierto y aprovechado por el hackers para introducir su código malicioso, por lo que es esencial tener una barrera protectora adicional. Esta es precisamente la estrategia del procesador Morpheus: dar forma a un muro de contención que sea capaz de inhibir estos errores.

525 expertos en seguridad han pasado tres meses planeando ataques contra el chip Morpheus para intentar violarlo

Y por el momento parece funcionar muy bien. DARPA, que es la misma agencia del Departamento de Defensa del Gobierno de los Estados Unidos que financió la red pionera de Internet, está apoyando financieramente este proyecto. Hace unos meses organizó un evento en el que 525 expertos en seguridad pasaron tres meses planeando ataques constantes al chip Morpheus para intentar romperlo. Y no tuvieron éxito. De momento este procesador ha resistido la embestida, aunque según sus creadores siguen poniéndolo a prueba para asegurarse de que su diseño no tenga puntos débiles.

Lo más interesante es que si finalmente concluyen que el microprocesador Morpheus es completamente seguro, pretenden trasladar las características fundamentales de su diseño. a otros chips, como, por ejemplo, los que rigen tanto nuestros ordenadores como nuestros teléfonos móviles. De momento es solo una posibilidad, pero cualquier innovación que aumente la seguridad de nuestros dispositivos es bienvenida. Realizaremos un seguimiento de este proyecto y le mantendremos informado de lo que nos proponga en el futuro.

Imágenes | Universidad de Michigan

Más información | Universidad de Michigan

Leave a Reply