Pesquisadores desenvolvem processador 'à prova de hackers' para reduzir impacto de ataques



Pesquisadores desenvolvem processador 'à prova de hackers' para reduzir impacto de ataques

 

Batizado de Morpheus, chip reorganiza partes da memória para dificultar que criminosos assumam o controle do computador.

Pesquisadores da Universidade de Michigan, nos Estados Unidos, desenvolveram um chip de processamento chamado "Morpheus" com o objetivo de driblar certos tipos de ataques cibernéticos. O chip pode ser ajustado para embaralhar certas informações em períodos muito curtos (50 milissegundos ou até menos) para impedir que um programa malicioso consiga atacar partes específicas da memória.

O projeto foi financiado pela DARPA (Agência de Projetos de Pesquisa Avançada de Defesa), sucessora da agência responsável pelo GPS e pela ARPAnet, que deu origem à internet.

A tecnologia faz parte do programa pesquisa em segurança de sistema integrada por hardware e firmware (SSITH, na sigla em inglês), o mesmo que está financiando uma nova proposta de segurança para eleições.

O objetivo do SSITH é descobrir maneiras de incluir mecanismos de segurança em componentes de hardware. Hoje, boa parte das medidas de segurança que dificultam a vida dos hackers é adotada em software. Além de ter um alto custo em desempenho, medidas adotadas em software podem em si acabar sendo vulneráveis a ataques.

No caso do Morpheus, o professor Todd Austin e seus colegas miraram em um tipo de ataque que assume o fluxo de controle do processador. Esse cenário ocorre quando hackers detectam vulnerabilidades em softwares e precisam prever os arranjos da memória do programa no momento da exploração da falha. Como o Morpheus reorganiza os códigos na memória, esses ataques fracassariam.

"Imagine tentar resolver um cubo mágico que se rearranja sempre que você pisca. É isso que os hackers precisam enfrentar no Morpheus. Ele transforma o computador em uma quebra-cabeças insolúvel", explicou Austin.
Nem todos os ataques cibernéticos dependem de controle de fluxo. Porém, a exploração de falhas desse tipo normalmente acarreta em consequências graves, permitindo a instalação de vírus para espionagem e roubo de dados, por exemplo.

Austin, junto da colega e coautora Valeria Bertacco, pretendem colocar o processador no mercado através de uma startup, chamada Agita Labs.

Eleição com processador seguro
A DARPA, agência que financiou o desenvolvimento do Morpheus, também está financiando um projeto da Galois para desenvolver um sistema de eleição por US$ 10 milhões (cerca de R$ 39 milhões). O objetivo é demonstrar como esses processadores seguros podem ser aplicados no mundo real em problemas fáceis de serem visualizados — exatamente como é o caso da eleição.

A Microsoft anunciou nesta segunda-feira (6) uma parceria com a Galois no desenvolvimento de um sistema chamado ElectionGuard. O sistema tem o objetivo de criar uma solução para eleições eletrônicas que abrange todo o processo (registro do voto, contagem e fiscalização), permitindo que o eleitor possa confirmar que seu voto foi registrado corretamente após a eleição, em um portal na internet. Não há quebra de sigilo: o eleitor não consegue ver o conteúdo do seu voto, apenas um registro que prova que o mesmo foi contabilizado.

Todo o sistema será disponibilizado de graça e são permitidas alterações. "Como o código do ElectionGuard é aberto, é possível usá-lo não só em dispositivos com Windows, mas qualquer dispositivo comercializado por outras grandes empresas de tecnologia, além de hardware personalizado projetado por fornecedores de tecnologia eleitoral", explicou Tom Burt, da Microsoft.

Um desses "hardwares personalizados" poderia utilizar tecnologias como o Morpheus. Como a DARPA pretende utilizar o hardware seguro nesse projeto, é possível que a Galois demonstre um sistema que junte essas tecnologias (seja com o Morpheus ou outro componente semelhante) para construir máquinas de votação eletrônica.

Fonte: G1