そもそもハッキングしちゃダメだぞ!
CPU、Central Processing Unit。パソコンの脳みそと言われるとっても重要なパーツです。いろいろなことを司る脳みそにだって弱点はあるわけで、CPUは比較的ハッキングしやすいんですって。チップの脆弱性としてMeltdownとSpectreが有名ですが、どちらも世界中のコンピューターが危険に晒される可能性もある問題。脆弱性という存在が人間が開発を続ける限りなくならないとすれば、個々の脆弱性ではなくもっと大きな箱に目をむけるべきで…。
ミシガン大学にて、コンピュータサイエンス研究者Todd Austin氏率いるチームが研究をしているのは、ハッキングできないCPUアーキテクチャ「Morpheus」。DARPA(米国防高等研究計画局)協力のテストプログラムでは、580人のホワイトハッカーが1万3000時間をかけてトライしてもハッキング不可能だったという素晴らしい結果がでています。
Morpheusのハッキングできない仕組みとは、簡単に言うと暗号化です。Austin氏はコンピューターをパズルにすると表現しています。暗号化に使われているのは「Simon」という暗号化・暗号解読アルゴリズムで、これでマシンがどう動くかという機能自体を暗号化して不明瞭にしてしまいます。CPUのデータ、コードで鍵となる重要なビットを毎秒何十回も形成し直すことで、ハッカーにとって脆弱性は突き入るスキではなくなり、袋小路のような存在になってしまうのです。つまり、個別の脆弱性をついてもまるで意味がないということに。
ネタ元IEEE Spectrumのインタビューにて、Austin氏はこう解説しています。「実はとてもシンプルなやり方なんですよ。暗号化するだけです。たとえば、ポインタ(データの位置を示すポインタ変数)。ポインタに128ビットのランダムな情報で暗号化します。すると、ポイントを解析しようとすれば、その問題から解く必要があります。ポインタを暗号化することで、ポインタの定義から、データ位置を示すアドレスのレイアウトまで変えてしまうのです。ハッカーの想定するポインタを変えてしまうのです」。
素人には小難しい話なのですが、要は脆弱性1つ1つ対策するより、CPUそのものを暗号化しちゃえ!という話です。CPU全体が暗号パズルになっていれば、たとえ脆弱性があってもそれもパズルの一部。全体のパズルを解かないと脆弱性までたどり着けないという構造です。Austin氏は、SQLインジェクションやRCE(Remote Code Execution)攻撃など防げないものもあるとしながらも、Morpheusアーキテクチャによって、ハッカーからの攻撃の大部分は防ぐことができるのと考えています。
…えーと、とりあえず『キューブ』みたいな構造のCPUが頭に浮かんでるんですけど?
Source: IEEE Spectrum
