No verão passado, mais de 500 especialistas em cibersegurança tentaram piratear um sistema com um processador Morpheus desenvolvido pela Universidade de Michigan. Ao longo de três meses, ninguém conseguiu contornar as defesas do chip, que manteve o software do sistema em segurança. O estudo em questão foi patrocinado pela DARPA nos EUA.
A novidade do Morpheus é que usa uma microarquitetura diferente de chip para chip e que muda a cada poucos milissegundos, numa abordagem que provou ser uma proteção eficaz contra hackers. Todd Austin e Lauren Biernacki, da Universidade do Michigan, explicam no The Next Web alguns dos contornos da inovação, começando por lembrar que os processadores seguem uma arquitetura, tipicamente x86 para a maioria dos portáteis e ARM para a maioria dos telemóveis, que consiste no conjunto de instruções de software. Numa camada ‘inferior’, existe a microarquitetura, que determina a execução das instruções, a velocidade e o consumo energético. Os piratas informáticos têm de estar completamente familiarizados com a microarquitetura para poder desenhar e implementar código malicioso nos sistemas. A equipa que desenvolveu o Morpheus criou um puzzle que torna aleatória a implementação destes detalhes de uma máquina para outra, dificultando assim o papel dos hackers. Mesmo que um pirata consiga aplicar engenharia reversa na máquina e decifrar as instruções, os criadores do Morpheus fizeram-no de forma que a própria microarquitetura do chip também mude a cada poucos milissegundos, deixando uma janela temporal muito curta para poder ser explorada. Na prática, o hacker depara-se com uma microarquitetura que não conhece e que irá mudar rapidamente também, tornando impossível, até à data, qualquer tentativa de ataque ou intrusão.
Em vez de apostar na criação de programas de software perfeitos e sem bugs, conceito que também não existe atualmente, a equipa do Morpheus tomou uma abordagem distinta que passa por mudar as ‘regras’ do jogo ao nível do processador, o que assegura uma proteção imbatível do sistema.
Agora, os cientistas estão a estudar a melhor forma de aplicar alguns destes conceitos do Morpheus em sistemas da vida real para ajudar a proteger dados sensíveis e na cloud.
