Ce nouveau processeur change sa structure pour empêcher le piratage du système. © spainter_vfx, Adobe Stock
Tech

Pour contrer les attaques, ce super processeur change de forme

ActualitéClassé sous :cybersécurité , processeur , faille

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Des chercheurs ont mis au point un processeur capable de changer sa propre microarchitecture à la volée afin de bloquer les attaques des hackers. Une approche qui ne résout pas les failles logicielles, mais empêche les pirates de les exploiter.

Et si la clé pour se protéger contre les failles logicielles était une solution matérielle ? Dans un article publié dans The Conversation, Todd Austin et Lauren Biernacki, chercheurs à l'université du Michigan, détaillent leur processeur sécurisé Morpheus, presque impossible à pirater.

L'exploitation de beaucoup de failles logicielles nécessite une connaissance intime de la microarchitecture du processeur pour mener à bien la manipulation de pointeurs, l'injection de code et les attaques par canal auxiliaire. Pour contrer ces attaques, les chercheurs ont eu l'idée de créer un processeur qui change sa microarchitecture de manière aléatoire, créant un puzzle qui n'affecte pas le fonctionnement des logiciels qui tournent sur l'ordinateur.

Le processeur Morpheus, qui se trouve dans le bloc sous le ventilateur, change sa microarchitecture de manière aléatoire. © Todd Austin, CC by-nd

Une microarchitecture qui change plusieurs fois par seconde

Les chercheurs estiment qu'un pirate expérimenté pourrait résoudre ce problème en quelques heures, mais Morpheus ne lui en laisse pas l'occasion. Sa microarchitecture est modifiée plusieurs fois par seconde. Ce système a fait ses preuves, puisque 525 chercheurs en cybersécurité ont passé trois mois à essayer de pirater ce processeur sans succès dans le cadre d'un programme sponsorisé par la Darpa, l'agence de recherche du département de la Défense américain.

La majorité des failles sont d'origine logicielle, causées par des erreurs dans le code. Toutefois, il est quasiment impossible d'écrire un programme sans le moindre bug, comme en témoignent les mises à jour de sécurité que connaissent tous les logiciels. Le processeur Morpheus ajoute un niveau de sécurité supplémentaire en empêchant les pirates d'utiliser ces failles pour infiltrer le système.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !