Des chercheurs ont mis au point un processeur capable de changer sa propre microarchitecture à la volée afin de bloquer les attaques des hackers. Une approche qui ne résout pas les failles logicielles, mais empêche les pirates de les exploiter.
au sommaire
Et si la clé pour se protéger contre les failles logicielles était une solution matérielle ? Dans un article publié dans The Conversation, Todd Austin et Lauren Biernacki, chercheurs à l'université du Michigan, détaillent leur processeur sécurisé Morpheus, presque impossible à pirater.
L'exploitation de beaucoup de failles logicielles nécessite une connaissance intime de la microarchitecture du processeur pour mener à bien la manipulation de pointeurs, l'injection de code et les attaques par canal auxiliaire. Pour contrer ces attaques, les chercheurs ont eu l'idée de créer un processeur qui change sa microarchitecture de manière aléatoire, créant un puzzle qui n'affecte pas le fonctionnement des logiciels qui tournent sur l'ordinateur.
Une microarchitecture qui change plusieurs fois par seconde
Les chercheurs estiment qu'un pirate expérimenté pourrait résoudre ce problème en quelques heures, mais Morpheus ne lui en laisse pas l'occasion. Sa microarchitecture est modifiée plusieurs fois par seconde. Ce système a fait ses preuves, puisque 525 chercheurs en cybersécurité ont passé trois mois à essayer de pirater ce processeur sans succès dans le cadre d'un programme sponsorisé par la Darpa, l'agence de recherche du département de la Défense américain.
La majorité des failles sont d'origine logicielle, causées par des erreurs dans le code. Toutefois, il est quasiment impossible d'écrire un programme sans le moindre bugbug, comme en témoignent les mises à jour de sécurité que connaissent tous les logiciels. Le processeur Morpheus ajoute un niveau de sécurité supplémentaire en empêchant les pirates d'utiliser ces failles pour infiltrer le système.