Uma equipe de pesquisa acadêmica da Universidade de Michigan, nos Estados Unidos (EUA), trabalha na criação de um chip de computador à prova de hackers. O hardware, apelidado de ‘Morpheus’, faz parte do desenvolvimento de um novo design de Unidade Central de Processamento (CPU) capaz de impedir ataques cibernéticos.
Todd Austin, cientista da computação e líder do estudo, disse em entrevista ao site IEEE Spectrum que o chip prevê uma enorme diminuição na porcentagem de possíveis ataques. “Morpheus é uma CPU segura que foi projetada na Universidade de Michigan por um grupo de alunos de pós-graduação e alguns professores. Isso transforma o computador em um quebra-cabeça feito para computar. Nossa ideia era que se pudéssemos tornar realmente difícil fazer qualquer exploit funcionar, então não teríamos que nos preocupar com falhas individuais”, explica.
Testes recentes da CPU mostraram que as defesas funcionam de forma excelente. Durante um programa de recompensa de busca por bugs patrocinado pela agência do governo estadunidense Defense Advanced Research Projects Agency (Darpa), um grupo de 580 “invasores do bem” (‘White Hat’) gastou cerca de 13 mil horas tentando penetrar as defesas de ‘Morpheus’… e não conseguiu.
Mas, como exatamente o incrível chip de computador bloqueia os hackers? De acordo com Austin, usando criptografia. Ainda na entrevista, ele explica que sua equipe está usando um algoritmo que inicia a codificação e descodificação de dados, batizado de ‘Simon’. Esse tipo de tecnologia pode receber determinados comandos e mudar a ação/reação em questão de milissegundos, dificultando muito o acesso ao hardware.
Ou seja, ‘Simon’ criptografa constantemente partes das funções da máquina para, assim, esconder como ela funciona, impedindo que hackers possam explorá-la. “Apenas criptografamos as coisas. Pegamos ponteiros – referências a locais na memória – e os criptografamos. Isso coloca 128 bits de aleatoriedade em nossos ponteiros. Quando você criptografa um ponteiro, você altera a forma como eles são representados; você altera o layout do espaço de endereço da perspectiva do invasor; você muda o que significa adicionar um valor a um ponteiro”, detalha o líder da pesquisa.
Mesmo com o “escudo reforçado” feito por criptografia, o chip de computador não impede certas ações maliciosas, como injeções de Standard Query Language (SQL) ou ataques mais elaborados. No entanto, Austin garante que “ataques de baixo nível” ou de execução remota de código (RCEs) – em que hackers podem inserir programas maliciosos (malware) em uma máquina através de falhas de segurança na programação – são 100% prevenidos.
“É interessante como muitas pessoas dizem que ‘Morpheus’ não pode ser hackeado. Você vê muito isso na imprensa. Eu geralmente não digo isso, porque acho que pode ser hackeado. Mas é muito difícil de hackear. Mas acho que se continuarmos nas direções que o programa seguiu, por exemplo, podemos construir coisas que não podem ser hackeadas. Definitivamente, podemos chegar lá no futuro. E eu acho que a criptografia homomórfica é uma manifestação disso”, conclui Austin.
FONTE: OLHAR DIGITAL