Pour beaucoup, le nom de Morpheus renvoie au personnage fictif des films de la saga Matrix, joué par Laurence Fishburne. Pour d'autres, Morphée est le dieu grec du sommeil et des rêves. Pour d'autres encore, Morpheus évoque le nom d’un synthétiseur numérique du début des années 90 qui a fait l'objet d'un véritable culte. Mais, le Morpheus dont il est question aujourd’hui devrait davantage attirer l’attention des professionnels de l’IT d'entreprise qui recherchent sans relâche des solutions pour protéger leurs réseaux contre la menace omniprésente des pirates. Développé par une équipe de l'Université du Michigan, le CPU Morpheus protège ingénieusement contre les tentatives de piratage en utilisant un chiffrage qui change toutes les millisecondes, empêchant ainsi les intrus de savoir comment est configuré le système. Cette solution rend le chiffrage presque impossible à craquer, de quoi rendre dingue les hackers.

Mais quel est l’efficacité réelle du chiffrage de Morpheus ? Selon Samuel K. Moore, rédacteur en chef du site IEEE Spectrum, l'été dernier, lors d'un test connu sous le nom de SSITH (Security Integrated Through Hardware and Firmware) et effectué dans le cadre d'un programme de l'agence américaine DARPA (Defense Advanced Research Program Agency), 580 chercheurs en cybersécurité ont passé pas moins de 13 000 heures à essayer de pirater Morpheus (et quatre autres CPU sécurisées expérimentales). Mais aucun de ces 580 pros de la cybersécurité n'a réussi. « Un total de 10 vulnérabilités ont été découvertes parmi les cinq processeurs développés pour SSITH, mais ils n’ont pu découvrir aucune faille dans Morpheus », a écrit M. Moore. L'objectif du programme de la DARPA est de créer des processeurs imperméables aux vulnérabilités matérielles que les pirates ciblent avec leurs malwares.

Pas inviolable... 

Ce n'est pas que Morpheus est exempt de toute vulnérabilité, mais qu'il rend la recherche de points de faiblesse si difficile qu’il dissuade les attaquants. Si ce CPU réussit, il pourrait rendre des classes entières d'exploits obsolètes. Todd Austin, professeur d'ingénierie électrique et d'informatique à l'université du Michigan, a expliqué à Samuel K. Moore pourquoi Morpheus était pratiquement impénétrable. « Si nous pouvions faire en sorte de rendre vraiment difficile l’exécution de n'importe quel exploit sur Morpheus, nous n'aurions pas à nous soucier des exploits particuliers », a expliqué Todd Austin. « L’idée est de faire en sorte que le processus soit tellement difficile à comprendre qu’il décourage les pirates à attaquer telle ou telle cible en particulier ». (Cette stratégie me fait penser à celle des gens qui les fraudeurs harcèlent sur YouTube en prétendant qu'ils sont trop vieux ou nuls en informatique, et finissent par les forcer à abandonner dans leur rage et leur frustration impuissantes, une technique que j'approuve totalement).

Plus précisément, selon Todd Austin, Morpheus fait en sorte que « l’implementation sous-jacente de la machine - la sémantique indéfinie - change toutes les centaines de millisecondes ». Si bien que « chaque implementation sous-jacente est si unique que l’implementation actuelle ne sera plus jamais reproduite sur aucune autre machine. C'est totalement unique dans le temps et dans l'espace ». Pour être complet, il faut ajouter que le travail expérimental mené actuellement sur Morpheus présente quelques limites. Tout d'abord, l’idée de décourager l’attaquant ne veut pas dire que toute attaque est impossible. Mais, qu’elle est juste extrêmement improbable. « De plus, Morpheus pourrait facilement déjouer les attaques par « canal latéral » comme Spectre et Meltdown », précise M. Austin. Par contre, « le CPU ne pourra arrêter que les attaques de bas niveau », mais pas les attaques par injection SQL ou d’autres exploits de plus haut niveau.

Commercialisation à venir 

La date de commercialisation de Morpheus n’a pas encore été fixée, mais M. Austin précise que l'Université du Michigan s'est associée à la DARPA pour commercialiser le processeur en vue de son utilisation dans le cloud. Dans une vidéo d’une heure environ disponible sur YouTube, M. Austin explique très en détail la recherche et la technologie de Morpheus.