btbilgi

Son yıllarda her türlü işlemciyi etkileyen devasa güvenlik açığı keşfedildi. Özellikle de 2018’deki Spectre açıkları dünya çapında çok büyük yankı uyandırmıştı. Tüm bu sorunlar yüzünden biliminsanları yarı iletkenleri daha güvenli hale getirmenin yollarını arıyorlar. Michigan Üniversitesi’nden Prof. Todd Austin bu alanda yenilikçi bir proje üzerinde çalışıyor. ‘Morpheus’ adındaki çözüm, mikroçiplerin kontrolünü ele almaya çalışan hackerların işlerini zorlaştırmayı ve hatta imkansız hale getirmeyi hedeflemekte.

Morpheus projesi işlemcilerin çalışmasını yöneten anahtar kodlardaki açıkları ortadan kaldırmaya odaklanmakta. Bu da siber saldırganların donanımı ele geçirmek için erişmesi gereken kod öğelerini rastgele şekilde değiştiren bir çip sayesinde oluyor. İşlemcinin kodları bir yandan devamlı dönüştürülürken, bu süreç işlemciden güç alan yazılımların çalışmasını kesintiye uğratmadan gerçekleştiriliyor.

Austin bu şifreleme çipinin kod dönüştürme özelliğini, her 50 milisaniyede bir devreye girecek biçimde oluşturmuş. Ana kodun çeşitli öğeleri 50 milisaniyede bir değişiyor ve bu da hackerların kodu saptayıp işlemciyi kontrol edebilme becerilerini etkisiz kılıyor. Hackerların kullandıkları yazılımların, bu kadar hızlı değişen bir kod setini çözebilmesinin imkansız olduğu iddia edilmekte. Siber saldırganlar işlemcide bir güvenlik açığı bulsalar bile, bundan faydalanmak için gerekli kod seti çoktan değişmiş oluyor.

Teorikte güzel görükmekle beraber, bu teknolojinin bir de dezavantajı var. Morpheus sistemini kullanan işlemcilerin performansında ufak bir düşüş yaşanmakta. Ayrıca eklenecek çip, işlemcinin tasarımında kalıcı değişiklikler ve büyüme gerektirmekte. Sırf bunlar yüzünden, çözüm ilk aşamada son tüketici ürünlerinde ve ticari alanda kullanım bulamayabilir denilmekte. Fakat bu teknoloji ile yakından ilgilenen bir müşteri var: ABD ordusu.

ABD Savunma Bakanlığı’nın Savunma Araştırma Projeleri Ajansı (DARPA) projeye direk destek vermekte. ABD ordusu savaş alanında daha fazla veri güvenliği sağlama peşinde. Performanstan biraz ödün verilse bile, güvenliğin ciddi şekilde artırılması kabul edilebilir. DARPA’nın projeyi denetleyen biriminin müdürü Linton Salmon, bu teknolojinin en büyük avantajının geniş yelpazedeki siber saldırılara karşı ileri seviye savunma sağlaması olduğunu aktarmış.

Çipin diğer getirilerine ek olarak, yeni nesil dijital saldırı tiplerini saptayarak kod dönüşüm oranlarını artırabilen ek bir algılama özelliğine sahip olduğu da belirtilmekte. Çipin ilk prototipi popüler açık kaynaklı RISC-V yonga mimarisine dayanmakta. Yapılan testlerde prototip çipin, en sık kullanılan hacker tekniklerinden olan ‘akış kontrol’ (control-flow) saldırısının her türlü varyantına karşı dayanabildiği saptanmış. Yakın gelecekte bir grup güvenlik uzmanı prototip Morpheus çipini inceleyecek ve farklı türden saldırılara karşı durup duramayacağına karar verecek.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.