Понад 500 хакерам з усьому світу запропонували 50 тисяч доларів США, щоб зламати комп’ютерний чип Morpheus. Жодному фахівцю це не вдалося.
Пристрій було піддано випробуванням з червня по серпень минулого року в рамках конкурсу Міністерства оборони США. Жоден із дослідників кібербезпеки не зміг проникнути в систему Morpheus завдяки технології, яка дозволяє комп’ютерному чипу змінювати своє кодування кожен раз після виявлення атаки.
На створення стійкого до зламу комп’ютерного чипа Morpheus студентів Мічиганського університету надихнула імунна система людини. На розробку чипа для захисту від кібератак у професора Тода Остіна і групи аспірантів пішло шість років.
Через успіх Morpheus у заваді хакерам, Остін та його колеги планують докласти зусиль, щоб перетворити чип у комерційне підприємство, яке може принести користь компаніям і, можливо, споживачам.
Жоден із дослідників кібербезпеки не зміг потрапити в систему Morpheus завдяки технології, яка дозволяє комп’ютерному чипу змінювати своє кодування кожного разу, коли він відчуває атаку.
За словами Остіна, з компаніями Amazon і Microsoft ведуться переговори про використання Morpheus для захисту хмарного простору.
“Що насправді унікальне в Морфеї, це те, що він може зупиняти атаки, про які він не знає, – сказав Остін. “Якщо він вважає, що хтось атакує, він починає змінюватися дуже, дуже швидко… і це ускладнює дії зловмисникам, оскільки їм потрібно зробити одне, вони повинні зрозуміти, як побудована система”.
Замість того, щоб дослідницька група створила один надійний захист для цілком конкретної кібератаки, як це робить більшість комп’ютерних чипів, Morpheus змінює своє кодування кожні 100-ті мілісекунди, коли відчуває атаку, що робить практично неможливим для хакера встигнути вивчити його технологію.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ
Онлайн-шопінг у соцмережах: як не бути ошуканим?
Як правильно вибрати ноутбук? ПОРАДИ
Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ
Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.
Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).
Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.
Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.
