.

Ms. tech

Computación

Un nuevo chip cambia de código constantemente para evitar ciberataques

1

Morpheus altera partes clave de su software cada 50 milisegundos para frustrar los intentos de manipulación por parte de los hackers. De momento, ha resistido a todos los ataques de prueba, pero para ofrecer tanta seguridad, el microprocesador debe sacrificar parte de su rendimiento y tamaño

  • por Martin Giles | traducido por Ana Milutinovic
  • 25 Julio, 2019

Las revelaciones del año pasado sobre las vulnerabilidades que afectan a miles de millones de chips han impulsado a los investigadores a buscar formas más efectivas de aumentar la seguridad de los semiconductores. El profesor de la Universidad de Michigan (EE. UU.) Todd Austin trabaja en un enfoque conocido como Morpheus cuyo objetivo consiste en frenar a los hackers que intentan controlar los microchips al ofrecerles un blanco que cambia rápidamente.

En una conferencia organizada por la Agencia de Proyectos de Investigación Avanzada para la Defensa (DARPA) la semana pasada, Austin describió cómo funcionaba el prototipo del chip Morpheus. Su meta es que a los hackers les resulte muy difícil explotar un software clave que ayuda a controlar el funcionamiento del chip. Para lograrlo, Morpheus modifica aleatoria y repetidamente los elementos del código al que los atacantes quieren acceder para atacar al hardware. Es posible conseguirlo sin interrumpir las aplicaciones de software que funcionan en el procesador.

Austin ha logrado que el código del chip se modifique una vez cada 50 milisegundos, mucho más rápido de lo necesario para frenar las más poderosas herramientas automatizadas de los hackers. Así que, incluso si encuentran una vulnerabilidad, la información necesaria para explotarla desaparecerá en un abrir y cerrar de ojos.

Desde DARPA, el supervisor del proyecto, Linton Salmon, destaca que una gran ventaja de esta tecnología es que puede luchar contra una amplia gama de ciberataques. El prototipo también cuenta con un software que trata de detectar nuevos tipos de ataques digitales, ajustando su tasa de rotación en función de la gravedad de la amenaza.

Coste versus beneficios

Obviamente, tanta seguridad tiene un coste: la tecnología provoca un leve descenso en el rendimiento y requiere chips un poco más grandes. El ejército podría aceptarlo a cambio de una mayor seguridad en el campo de batalla, pero eso también podría limitar el atractivo de Morpheus para las empresas y los consumidores.

Austin y su colega de la Universidad de Michigan (EE. UU.) Valeria Bertacco han creado una start-up llamada Agita Labs para comercializar Morpheus, cuyo prototipo se basa en la popular arquitectura de chips de código abierto RISC-V.

Los posibles compradores querrán pruebas de que la tecnología funciona. Austin asegura que el prototipo ya se ha resistido a todas las variantes conocidas de la técnica de hackeo ampliamente utilizada conocida como ataque de control de flujo. Esta estrategia suele alterar la forma en la que un procesador maneja la memoria para permitir que los hackers introduzcan su malware.

Quedan por delante más pruebas. Un equipo de expertos en seguridad nacional de EE. UU. comenzará a probar este prototipo para ver si ayuda a sus defensas, y Austin también planea publicar online algunos de los códigos de Morpheus para que otros investigadores intenten encontrarle defectos.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Así funciona el sistema que logró teletransportar el primer objeto de la Tierra a la órbita

    El hito requirió crear un detector de fotones únicos que funcionara en el espacio pero que no se viera afectado por el ruido ambiental. El equipo chino que lo hizo ha posicionado al país como líder indiscutible de la comunicación cuántica espacial, una técnica que podría ser muy importante en el futuro

  2. Microsoft: el mayor agente de ciberseguridad gracias a Windows

    La compañía ha sido elegida por el Gobierno de EE. UU. para que controle a los hackers más peligrosos del mundo. Además de los expertos que hay en su equipo, la compañía dispone de otro superpoder: la omnipresencia de sus productos le permiten ver y oír casi todo lo que pasa en internet

  3. Se busca tecnología para detectar explosivos mejor que los perros

    El Ejército estadounidense cuenta con más de mil perros entre sus filas. Pese a que los investigadores han intentado desarrollar dispositivos que superen la sensibilidad de los hocicos de los canes, por el momento los rastreadores electrónicos de bombas son menos efectivos y requieren demasiada infraestructura