E安全12月27日讯 美国国防部高级研究计划局（简称DARPA）2017年12月19日宣布，其将斥资360万美元（约合人民币2360万元）开发MORPHEUS项目，旨在为网络安全提供超越现有“补丁加祈祷”方案的保障方案。该项目将开发一台新型计算机，它的硬件设计被其缔造者描述为“无法解决的谜题”。

实时变化的“魔方”运作模式

不同于为已知安全漏洞创建软件补丁并坐观效果的传统解决思路，MORPHEUS项目的硬件设计将确保信息能够围绕计算机进行快速随机洗牌。密歇根大学计算机科学教授托德·奥斯丁将针对MORPHEUS的攻击尝试形容为“拼魔方，但尝试者每次眨眼时，魔方的排列都将被重置。”

MORPHEUS项目还有啥优势？

奥斯丁和他的同事们对MORPHEUS项目的未来非常乐观，而这种自信无疑源自其特殊的硬件设计。当攻击者尝试访问目标系统时，其通常需要发现并利用软件当中的bug。而一旦该bug遭到利用，攻击者只需要在目标系统中找到有价值数据的存储位置，加以窃取而后溜之大吉即可。

奥斯丁在一份声明中表示，“一般来讲，这些数据的位置永远不会改变。因此一旦攻击者解决了发现bug以及查找数据位置两项难题，游戏即宣告结束。”
MORPHEUS系统应该能够利用计算机电路设计使这些软件漏洞无效化。根据设计，这些电路会随机在计算机系统中进行数据混洗。如此一来，即使攻击者发现了一项bug并试图加以利用，该软件漏洞所在的位置以及任何有价值数据（例如密码）的位置也会不断发生变化。

可避免2014年出现的心脏出血漏洞

奥斯丁指出，2014年发现的“心脏出血漏洞（Heartbleed）”使得攻击者能够查看世界各地数百万台计算机上的密码及其它重要数据，而如果当时即存在MORPHEUS系统，那么这波攻击本可以得到有效避免。

DARPA的目标是在未来五年内淘汰大部分常见软件中的安全漏洞。为此，该机构已经拨款5000万美元（约合人民币3.27亿元）用于研究这种将计算机硬件作为网络安全解决方案组成部分的思路——MORPHEUS项目正是其中的典型代表。

尽管这台设备仍然称不上完全“不可撼动”，但其很可能代表着一种能够在一定程度上搞定恼人网络安全问题的精致解决方案。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1541343702.shtml

▼点击“阅读原文” 查看更多精彩内容