¿Un procesador a prueba de hackers?

Un procesador a prueba de hackers

Un interesante documento publicado estos días ha llamado la atención en los medios, al hacerse una afirmación bastante rotunda sobre el diseño de un prototipo de procesador a prueba de hackers. 

Es lo que dicen los científicos del grupo de trabajo de la Universidad de Michigan, que han publicado un estudio preliminar de un modelo de arquitectura con una resiliencia mucho mayor.

Inventado un procesador a prueba de ciberataques

Con el nombre de Morpheus, este chip bloquea ataques potenciales al cifrar y aleatorizar de forma impredecible algunos bits clave en su código y datos propios, con una frecuencia de 20 veces cada segundo. Así lo describen en su nota de prensa:

Esto es infinitamente más rápido que lo que un ser humano podría trabajar y por supuesto también es mucho más rápido de lo que funcionan las técnicas de hacking.

El profesor Todd Austin (uno de los desarrolladores) lo describe como un cubo de Rubik que se reordena a sí mismo cada vez que parpadeas. Aún en fase piloto, sus creadores afirman sin embargo que se defiende perfectamente de cada ataque de «control de flujo» conocido. Este es el nombre de una conocida técnica empleada por los ciberatacantes.

Esta tecnología puede ser empleada en cualquier dispositivo que tenga una unidad central de proceso o CPU, ya sean ordenadores, IoT o incluso smartphones.

Hemos visto lo malos que pueden ser los ataques en los ordenadores de escritorio, pero los ataques contra un coche, una cerradura inteligente o un aparato dentro de nuestro cuerpo (como un marcapasos) podrían ser mucho peores.

¿A salvo de vulnerabilidades?

Afirman que para un ciberdelincuente sería imposible encontrar exploit alguno o vulnerabilidad, ya que se aleatoriza el código constantemente en lo que se conoce como «churm».

Es decir, se aleatorizan bits de datos conocidos como «semánticas indefinidas» con un churn rate de 1 vez cada 50 milisegundos. Y lo mejor de todo, el rendimiento se penaliza en un máximo del 1%.

Habrá que seguir la evolución de tan interesante proyecto, no sin tener presente que la ciberseguridad es el juego del «gato y el ratón».

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.