美國國防部高級研究計(jì)劃局（簡稱DARPA）2017年12月19日宣布，其將斥資360萬美元（約合人民幣2360萬元）開發(fā)MORPHEUS項(xiàng)目，旨在為網(wǎng)絡(luò)安全提供超越現(xiàn)有“補(bǔ)丁加祈禱”方案的保障方案。該項(xiàng)目將開發(fā)一臺新型計(jì)算機(jī)，它的硬件設(shè)計(jì)被其締造者描述為“無法解決的謎題”。

不同于為已知安全漏洞創(chuàng)建軟件補(bǔ)丁并坐觀效果的傳統(tǒng)解決思路，MORPHEUS項(xiàng)目的硬件設(shè)計(jì)將確保信息能夠圍繞計(jì)算機(jī)進(jìn)行快速隨機(jī)洗牌。密歇根大學(xué)計(jì)算機(jī)科學(xué)教授托德·奧斯丁將針對MORPHEUS的攻擊嘗試形容為“拼魔方，但嘗試者每次眨眼時(shí)，魔方的排列都將被重置。”

奧斯丁和他的同事們對MORPHEUS項(xiàng)目的未來非常樂觀，而這種自信無疑源自其特殊的硬件設(shè)計(jì)。當(dāng)攻擊者嘗試訪問目標(biāo)系統(tǒng)時(shí)，其通常需要發(fā)現(xiàn)并利用軟件當(dāng)中的bug。而一旦該bug遭到利用，攻擊者只需要在目標(biāo)系統(tǒng)中找到有價(jià)值數(shù)據(jù)的存儲位置，加以竊取而后溜之大吉即可。
奧斯丁在一份聲明中表示，“一般來講，這些數(shù)據(jù)的位置永遠(yuǎn)不會(huì)改變。因此一旦攻擊者解決了發(fā)現(xiàn)bug以及查找數(shù)據(jù)位置兩項(xiàng)難題，游戲即宣告結(jié)束。”
MORPHEUS系統(tǒng)應(yīng)該能夠利用計(jì)算機(jī)電路設(shè)計(jì)使這些軟件漏洞無效化。根據(jù)設(shè)計(jì)，這些電路會(huì)隨機(jī)在計(jì)算機(jī)系統(tǒng)中進(jìn)行數(shù)據(jù)混洗。如此一來，即使攻擊者發(fā)現(xiàn)了一項(xiàng)bug并試圖加以利用，該軟件漏洞所在的位置以及任何有價(jià)值數(shù)據(jù)（例如密碼）的位置也會(huì)不斷發(fā)生變化。

奧斯丁指出，2014年發(fā)現(xiàn)的“心臟出血漏洞（Heartbleed）”使得攻擊者能夠查看世界各地?cái)?shù)百萬臺計(jì)算機(jī)上的密碼及其它重要數(shù)據(jù)，而如果當(dāng)時(shí)即存在MORPHEUS系統(tǒng)，那么這波攻擊本可以得到有效避免。

DARPA的目標(biāo)是在未來五年內(nèi)淘汰大部分常見軟件中的安全漏洞。為此，該機(jī)構(gòu)已經(jīng)撥款5000萬美元（約合人民幣幣3.27億元）用于研究這種將計(jì)算機(jī)硬件作為網(wǎng)絡(luò)安全解決方案組成部分的思路——MORPHEUS項(xiàng)目正是其中的典型代表。

盡管這臺設(shè)備仍然稱不上完全“不可撼動(dòng)”，但其很可能代表著一種能夠在一定程度上搞定惱人網(wǎng)絡(luò)安全問題的精致解決方案。