El procesador Morpheus ha llamado la atención de la comunidad de la ciberseguridad gracias a su avanzadas medidas de seguridad, mismas que le han permitido someterse a más de 500 intentos de hacking que han resultado inútiles. Este procesador es capaz de reescribir su arquitectura de forma constante, haciendo imposible que los actores de amenazas exploten vulnerabilidades propias de los procesadores x86 convencionales, incluyendo las fallas Spectre y Meltdown.
Morpheus fue desarrollado como parte de un proyecto financiado por DARPA y ha sido sometido a unas 580 pruebas de seguridad en las que los investigadores tratan de hackear una base de datos inyectando código en un sistema subyacente. Los investigadores han pasado más de 13 mil horas tratando de hackear este sistema sin resultados exitosos.
Todd Austin, profesor de informática en la Universidad de Michigan menciona: “El enfoque de abordar cada falla de seguridad de forma individual es una batalla perdida, los desarrolladores crean código a una velocidad increíble y mientras este proceso siga avanzando nuevas vulnerabilidades seguirán apareciendo con frecuencia.” Morpheus aborda un enfoque novedoso, ya que incluso si un actor de amenazas encuentra una vulnerabilidad, la información necesaria para su explotación podría desaparecer en cuestión de segundos.
Sobre sus especificaciones técnicas, Morpheus usa el simulador gem5 en un FPGA Xilinx y simula un núcleo en orden de 4 etapas MinorCPU que se ejecuta a 2.5GHz con 32KB L1i y 32KB L1d. La caché L2 era de 256 KB.
Austin menciona que Morpheus fue desarrollado con el objetivo de crear una implementación difícil de hackear con cualquier exploit enfocado en las vulnerabilidades conocidas, lo que hizo necesario ocultar información crítica a los atacantes al tiempo en que se mantiene la integridad de las tareas del programador, pero ¿cómo se consiguió esta meta?
Los desarrolladores optaron por ocultar una clase de datos conocida como “semántica indefinida”, que son fragmentos de información que el usuario final o el programador no necesita conocer para operar un sistema. Austin comparó este proceso con la acción de conducir un auto: “Para conducir un vehículo solo necesitamos saber cómo manipular el volante, palanca de cambios y pedales; ni siquiera debemos conocer los caballos de fuerza o los detalles más mínimos de los procesos del motor.”
Morpheus puede cifrar punteros de memoria cada 100 milisegundos todas las veces que sea necesario. Este cifrado constante de información evita que los actores de amenazas tengan el tiempo necesario para lanzar ataques exitosos, ya que para cuando puedan inyectar un exploit las configuraciones de Morpheus habrán cambiado.
Los desarrolladores creen que Morpheus ya ha pasado todas las pruebas necesarias para demostrar su capacidad anti hacking, por lo que ya planean convertirlo en un esfuerzo comercial en beneficio de organizaciones y usuarios individuales, aunque esto podría tardar meses o incluso años. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.