سیستم های امنیتی مبتنی بر نرم افزارها در طول سال های اخیر نقطه ضعف های بسیار بزرگ و غیر قابل جلوگیری داشته اند که آنها را برای استفاده در تاسیسات مهم و زیرساختی به شدت نا امن می کند. از طرفی شرکت هایی مانند AMD و اینتل نیز سیستم های امنیتی سخت افزاری TrustZone و IME را معرفی کرده اند که خود آنها دارای باگ های متعددی بوده و قادر به تامین امنیت مجموعه ریزپردازنده ها نیستند. در نتیجه دارپا تصمیم گرفته به ایده بسیار خلاقانه ای که تیمی از محققین دانشگاه میشیگان معرفی کرده اند کمک کند و آن را برای مدل سازی صنعتی آماده نماید. در همین راستا، بازوی تحقیقاتی وزارت دفاع آمریکا روز گذشته از ثبت قرارداد همکاری علمی به ارزش 3.6 میلیون دلار بین این سازمان و دانشگاه میشیگان برای تولید پردازنده های غیر قابل هک شدن خبر داد.

تاد آستین، مدیر پروژه مورفیوس در دانشگاه میشیگان، ساز و کار توسعه داده شده را به یک مکعب روبیک بسیار بزرگ تشبیه می کند. این معماری پیشنهادی داده های موجود را به صورت تصادفی در بخش های مختلف پردازنده جا به جا کرده و این کار را با رمزنگاری متناوب ترکیب می کند. به این ترتیب حتی در صورتی که هکرها بتوانند به رمز عبور ذخیره سازی داده ها در یک بلوک از پردازنده دسترسی داشته باشند، یافتن بلوک مرتبط دیگر و یافتن رمز آن به اندازه ای زمان نیاز خواهد داشت که طی آن بار دیگر داده ها انتقال پیدا کرده و در نتیجه عملیات هک کردن را ناموفق می کنند.

آستین در توضیح روش روبیکی خود عنوان می کند: “در واقع شما با مکعب روبیکی روبرو هستید که با هر چشم به هم زدن قطعات آن با هم جا به جا می شوند و امکان برنامه ریزی برای حل کردنش را به حداقل می رسانند”. اما آنچه مورد اشاره قرار نگرفته امکان تجاری سازی این طرح پیشنهادی در چیپست های مدرن و تاثیر این روش در عملکرد پردازشی آنهاست. پروژه SSITH دارپا که با هدف یکپارچه سازی سامانه های امنیتی با سخت افزارها راه اندازی شده اصلی ترین چالش در این مسیر را توسعه مدارهای IC می داند که بتوانند در عین اجرای دستورات امنیتی، راندمان پردازشی خود را حفظ کنند.

سیستم های امنیتی مبتنی بر نرم افزارها در طول سال های اخیر نقطه ضعف های بسیار بزرگ و غیر قابل جلوگیری داشته اند که آنها را برای استفاده در تاسیسات مهم و زیرساختی به شدت نا امن می کند. از طرفی شرکت هایی مانند AMD و اینتل نیز سیستم های امنیتی سخت افزاری TrustZone و IME را معرفی کرده اند که خود آنها دارای باگ های متعددی بوده و قادر به تامین امنیت مجموعه ریزپردازنده ها نیستند. در نتیجه دارپا تصمیم گرفته به ایده بسیار خلاقانه ای که تیمی از محققین دانشگاه میشیگان معرفی کرده اند کمک کند و آن را برای مدل سازی صنعتی آماده نماید. در همین راستا، بازوی تحقیقاتی وزارت دفاع آمریکا روز گذشته از ثبت قرارداد همکاری علمی به ارزش 3.6 میلیون دلار بین این سازمان و دانشگاه میشیگان برای تولید پردازنده های غیر قابل هک شدن خبر داد.

تاد آستین، مدیر پروژه مورفیوس در دانشگاه میشیگان، ساز و کار توسعه داده شده را به یک مکعب روبیک بسیار بزرگ تشبیه می کند. این معماری پیشنهادی داده های موجود را به صورت تصادفی در بخش های مختلف پردازنده جا به جا کرده و این کار را با رمزنگاری متناوب ترکیب می کند. به این ترتیب حتی در صورتی که هکرها بتوانند به رمز عبور ذخیره سازی داده ها در یک بلوک از پردازنده دسترسی داشته باشند، یافتن بلوک مرتبط دیگر و یافتن رمز آن به اندازه ای زمان نیاز خواهد داشت که طی آن بار دیگر داده ها انتقال پیدا کرده و در نتیجه عملیات هک کردن را ناموفق می کنند.

(image)

آستین در توضیح روش روبیکی خود عنوان می کند: “در واقع شما با مکعب روبیکی روبرو هستید که با هر چشم به هم زدن قطعات آن با هم جا به جا می شوند و امکان برنامه ریزی برای حل کردنش را به حداقل می رسانند”. اما آنچه مورد اشاره قرار نگرفته امکان تجاری سازی این طرح پیشنهادی در چیپست های مدرن و تاثیر این روش در عملکرد پردازشی آنهاست. پروژه SSITH دارپا که با هدف یکپارچه سازی سامانه های امنیتی با سخت افزارها راه اندازی شده اصلی ترین چالش در این مسیر را توسعه مدارهای IC می داند که بتوانند در عین اجرای دستورات امنیتی، راندمان پردازشی خود را حفظ کنند.