À la manière d’un Rubik’s Cube, ce processeur est capable de modifier son architecture de façon aléatoire toutes les millisecondes. De quoi créer un véritable casse-tête pour les cyberpirates qui tenteraient de s’y introduire.
Face à la cybermenace mondiale, des chercheurs de l’Université du Michigan ont conçu un processeur capable de déjouer les pirates en changeant aléatoirement sa micro-architecture. Et ce, toutes les millisecondes. Baptisé Morpheus, ce processeur vient de remporter avec succès ses premiers tests, repoussant des centaines de pirates professionnels dans le cadre d’un défi de sécurité lancé par l’agence du département de la Défense des États-Unis (DARPA).
Ce carré blanc situé sous le ventilateur est en réalité un microprocesseur ultra puissant baptisé Morpheus. © Todd Austin
Un budget de 3,6 millions de dollars
Le projet démarre en 2017 lorsque la DARPA décide de soutenir le projet Morpheus de l’Université du Michigan en lui accordant un financement de 3,6 millions de dollars. En 2020, pendant quatre mois, l’agence américaine a mené une expérience pour tester l’efficacité du processeur. Pour cela, elle a organisé un programme de primes aux bogues (Bug Bounty) appelé Finding Exploits to Thwart Tampering (FETT) [Trouver des exploits pour déjouer la falsification], opposant 525 chercheurs professionnels en sécurité à Morpheus ainsi qu’à une série d’autres processeurs. Le but du programme consiste à tester de nouveaux systèmes de sécurité hardwares et leur capacité à protéger les données, quelle que soit la vulnérabilité du logiciel sous-jacent. Dans ce cadre, Morpheus a été maquillé pour ressembler à une base de données médicales, avec toutes les vulnérabilités logicielles. Résultat : aucune attaque n’a réussi à franchir ses défenses.
Lorsque le hardware devient un bouclier
En fait, les chercheurs de l’Université de Michigan ont compris que le hardware pouvait jouer un rôle important dans la cybersécurité. Il faut dire que pour concevoir un logiciel malveillant, les pirates doivent saisir la microarchitecture d’un processeur afin de savoir où injecter leur code malveillant. D’où l’idée de verrouiller le système au niveau du processeur lui-même, comme le fait Morpheus.
Un puzzle impossible
Pour cela, le processeur commence par chiffrer les informations clés, telles que l’emplacement, le format et le contenu des données. Ensuite, le système réorganise le cryptage de manière aléatoire toutes les centaines de millisecondes. Ainsi, même si un pirate parvient à obtenir une image de l’ensemble du processeur, celle-ci sera complètement modifiée avant qu’il ait la possibilité d’agir. C’est ce que Todd Austin, chercheur principal du projet Morpheus appelle l’effet Rubik’s Cube, qui se réarrange à chaque fois de manière différente, créant un puzzle insoluble.
Ségolène Kahn
Commentez