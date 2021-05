La première fois que nous avons entendu parler de ce microprocesseur, il nous était difficile de croire ce que nous avions devant nous: une puce capable de modifier votre propre microarchitecture pour qu’il soit pratiquement impossible pour quelqu’un de l’attaquer. Cela ressemblait à de la vantardise, mais ce n’était pas le cas. Et c’est que derrière ce projet se trouvaient, et continuent d’être, deux institutions qui, si elles pèchent dans quelque chose, ce n’est pas, justement, par manque de sérieux: l’Université du Michigan et la DARPA.

Ce que Todd Austin, professeur de génie électrique et informatique à l’université que je viens de mentionner, et les chercheurs avec lesquels il travaille ont mis au point un microprocesseur conçu pour introduire modifications aléatoires dans votre microcode, et donc au niveau de sa microarchitecture, avec une périodicité de quelques centaines de millisecondes seulement. D’une manière ou d’une autre, cette puce mute de manière presque constante pour empêcher la les pirates laissez-leur le temps de trouver leurs points faibles.

C’est ainsi que Todd Austin, son plus grand architecte, explique dans l’article qu’il a publié dans The Conversation: «The les pirates ils ont besoin de bien connaître les détails de la microarchitecture afin d’injecter leur code malveillant sur des systèmes vulnérables. Pour arrêter ces attaques de Morpheus introduire des modifications aléatoires dans sa mise en œuvre afin de transformer le système en un puzzle que les pirates doivent résoudre […]».

525 hackers professionnels contre un seul microprocesseur

La stratégie qu’Austin et ses collègues ont élaborée est certes ingénieuse, mais elle nous invite à nous poser plusieurs questions. D’une part, il est intéressant d’étudier la méthode qu’ils ont utilisée pour éviter que les changements introduits dans le CPU n’entraînent des erreurs dans l’exécution du code de l’application. Selon les concepteurs de cette puce, les modifications sont confinées au niveau de la microarchitecture, le logiciel exécuté ci-dessus n’est donc pas affecté.

On peut aussi se demander s’il ne serait pas possible de violer ce processeur en recourant à la rétro-ingénierie. Oui, ce serait possible, mais dans ce contexte, l’un des ingrédients les plus importants de la recette de cette puce entre en jeu: sa capacité à introduire des modifications en très peu de temps. De seulement quelques centaines de millisecondes, comme nous l’avons vu. Les les pirates Il leur faudrait travailler à une vitesse insupportable pour pouvoir profiter de cette technique.

Les développeurs de logiciels, du moins ceux qui s’efforcent de bien faire leur travail, s’efforcent d’écrire des applications sécurisées, mais en pratique, il est très difficile de programmer des logiciels totalement sécurisés. Tout petit oubli peut être découvert et exploité par les pirates pour introduire votre code malveillant, il est donc essentiel d’avoir une barrière de protection supplémentaire. C’est précisément la stratégie du processeur Morpheus: façonner un mur de soutènement capable d’inhiber ces erreurs.

525 experts en sécurité ont passé trois mois à planifier des attaques contre la puce Morpheus pour tenter de la violer

Et pour le moment, cela semble très bien fonctionner. La DARPA, qui est la même agence du ministère américain de la Défense qui a financé le réseau Internet pionnier, soutient financièrement ce projet. Il y a quelques mois, il a organisé un événement au cours duquel 525 experts en sécurité ils ont passé trois mois à planifier des attaques constantes sur la puce Morpheus pour tenter de la briser. Et ils n’ont pas réussi. Pour le moment, ce processeur a subi l’assaut, même si, selon ses créateurs, ils continuent de le mettre à l’épreuve pour s’assurer que sa conception ne présente pas de points faibles.

Le plus intéressant est que s’ils concluent enfin que le microprocesseur Morpheus est totalement sûr, ils ont l’intention de transférer les caractéristiques fondamentales de sa conception. à d’autres puces, comme, par exemple, ceux qui régissent à la fois nos ordinateurs et nos téléphones portables. Pour le moment, ce n’est qu’une possibilité, mais toute innovation qui augmente la sécurité de nos appareils est la bienvenue. Nous garderons une trace de ce projet et vous tiendrons au courant de ce qu’il nous propose à l’avenir.

Images | Université du Michigan

Plus d’informations | Université du Michigan