信息化觀察網(wǎng)

美國最大的油氣管道被黑一案讓黑客再次出現(xiàn)在了大眾的視野當(dāng)中。我們普通人很少遇到黑客，頂多偶爾碰見電信詐騙當(dāng)中的“黑客”，但黑客實(shí)實(shí)在在地存在于我們身邊。正如黑客試圖利用他們發(fā)現(xiàn)的所有漏洞以勒索信息或立即獲利一樣，研究人員也在尋求創(chuàng)建不可破解的硬件和軟件。

近日，美國密歇根大學(xué)的研究人員發(fā)明了一款名為Morpheus的計算器處理器，旨在阻止黑客在此硬件級別上嘗試進(jìn)行的大多數(shù)低級攻擊。

Morpheus并非完全不可破解，但這是朝著正確方向邁出的重要一步。根據(jù)密歇根大學(xué)的研究員托德·奧斯?。═odd Austin）的說法，要想闖入它是很難的。根據(jù)IEEE Spectrum的統(tǒng)計，大約580名網(wǎng)絡(luò)安全研究人員花費(fèi)了13000個小時試圖闖入Morpheus，但失敗了。

要怎么才能做到讓黑客無從下手？研究人員為黑客創(chuàng)建了一個難題，利用“未定義語義”將CPU用密碼學(xué)“武裝起來”。Morpheus中未定義的語義每隔幾百毫秒就會發(fā)生變化，使黑客們無法對這些變化進(jìn)行計劃。

Morpheus針對的是像遠(yuǎn)程代碼執(zhí)行（RCE）這樣的低級黑客，但無法阻止更復(fù)雜的攻擊，如SQL注入和網(wǎng)絡(luò)瀏覽器中的攻擊。

當(dāng)然，這種讓黑客“無處可黑”的芯片需要犧牲一定的性能來完成，但奧斯汀解釋說，像英特爾、AMD和ARM這樣的大公司可以將開銷削減到百分之幾。

無論Morpheus在挫敗針對計算機(jī)處理器的攻擊方面可能有多么出色，在奧斯汀和他的團(tuán)隊宣傳他們的工作時，一定會有黑客前來發(fā)出挑戰(zhàn)。因此，我們可能需要很長一段時間才能在商業(yè)設(shè)備中看到類似Morpheus的芯片。

奧斯汀解釋說，他的團(tuán)隊還在研究能夠處理加密數(shù)據(jù)的處理器，而不需要先解密，這一功能可能會在隱藏原始數(shù)據(jù)不被程序員或其他公司發(fā)現(xiàn)時派上用場，同時仍然允許計算機(jī)處理這些數(shù)據(jù)。