Mercado fechado
  • BOVESPA

    128.405,35
    +348,13 (+0,27%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.319,57
    +116,77 (+0,23%)
     
  • PETROLEO CRU

    71,50
    +0,46 (+0,65%)
     
  • OURO

    1.763,90
    -10,90 (-0,61%)
     
  • BTC-USD

    34.465,85
    -1.691,88 (-4,68%)
     
  • CMC Crypto 200

    888,52
    -51,42 (-5,47%)
     
  • S&P500

    4.166,45
    -55,41 (-1,31%)
     
  • DOW JONES

    33.290,08
    -533,37 (-1,58%)
     
  • FTSE

    7.017,47
    -135,96 (-1,90%)
     
  • HANG SENG

    28.801,27
    +242,68 (+0,85%)
     
  • NIKKEI

    28.964,08
    -54,25 (-0,19%)
     
  • NASDAQ

    14.103,00
    -62,50 (-0,44%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,0361
    +0,0736 (+1,23%)
     

Pesquisadores querem criar processadores à prova de falhas

·3 minuto de leitura

Muitos especialistas concordam que não existe solução invulnerável aos cibercriminosos, mas um grupo de pesquisadores da Universidade de Michigan, nos EUA, está colocando isso à prova. Eles estão trabalhando no Morpheus, um processador que usa uma implementação aleatória para realizar suas atividades e, por conta disso, seria à prova de ataques como os que vêm dando dor de cabeça para as fabricantes desses componentes.

De acordo com resultados preliminares, o hardware ainda conceitual teria sido capaz de resistir a mais de 13 mil horas de tentativas de intrusão, realizadas por 580 especialistas, algo que já o colocaria entre os mais seguros do mundo. A pesquisa aponta que o sistema pode não ser efetivamente invencível, mas se tornaria tão difícil de ser invadido a ponto de não valer a pena, fechando um vetor comum entre os criminosos.

Os pesquisadores afirmam usar 128-bits de aleatoriedade na implementação do Morpheus, mas interpretam em termos mundanos o que, exatamente, isso significa. Eles explicam que, para que um ataque a um hardware atual possa ser bem-sucedido, os criminosos precisam conhecer a semântica de seu funcionamento, de forma a localizar brechas e pontos de entrada. O conceito, então, trabalha de forma randômica e transforma o processamento de tarefas em um enigma exclusivo para cada atividade e momento, jamais sendo idêntico a outros mesmo que atividades repetidas sejam realizadas no dispositivo.

Trocando em miúdos, a ideia é comparada com a de dirigir um carro: qualquer habilitado sabe como acelerar, frear, trocar de marcha ou controlar o veículo usando a direção. Mas a cada corrida, parâmetros como a presença ou não do ABS, volante hidráulico, quantidade de gasolina, potência do motor, cilindros e até o trajeto fossem desconhecidos, de forma a, no caso dos processadores, impedir que uma falha seja localizada — ou caso seja, utilizada de forma massiva.

Outros mecanismos também funcionam para garantir ainda mais segurança, como um sistema de criptografia chamado Simon, que criptografa os dados a cada 100 milissegundos. Essa tecnologia, segundo os pesquisadores, já seria suficiente para impedir ataques que usam as falhas Spectre e Meltdown, encontradas ao longo dos últimos anos em processadores da AMD e da Intel, ainda que com uma perda de cerca de 10% do poder de processamento dos chips.

Por outro lado, o time de pesquisadores deixa claro que ataques que não envolvem a estrutura do processador, como os do tipo SQL Injection ou que utilizem códigos executados remotamente a partir de aplicações, não são parados pela nova arquitetura. Entretanto, os especialistas afirmam que um vetor de entrada importante para tais golpes será fechado caso a tecnologia do Morpheus e do Simon sejam aplicadas no mercado.

O trabalho preliminar da universidade já foi publicado, mas ainda não existe previsão de implementação dos achados. Além disso, as pesquisas continuam, principalmente, no que toca o sistema de criptografia, com o ideal de reduzir o tempo de substituição dos códigos de 100 milissegundos para apenas 10 milissegundos, tornando ainda mais complicada uma exploração e extração de dados obtidos a partir dos ataques.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos