Eliminering af berygtede sikkerhedstrusler

Spekulative hukommelsessidekanalangreb er sikkerhedssårbarheder i computere, som der ikke er fundet effektive løsninger til. Eksisterende løsninger adresserer kun specifikke sikkerhedstrusler uden at løse det underliggende problem.

Spekulative sidekanalangreb udnytter en grundlæggende funktionalitet i mikroprocessorer til at afsløre sikkerhedssårbarheder. De første sådanne sikkerhedstrusler, Nedsmeltning og spektre, blev annonceret sidste år, men mange flere er blevet opdaget siden. Tidligere sikkerhedsløsninger har været begrænsede og ofte pådraget sig en højtydende straf.

Nu, forskere fra Uppsala Universitet, NTNU, og University of Murcia har fundet en mere tiltalende løsning, som præsenteres på det prestigefyldte International Symposium on Computer Architecture (ISCA) i slutningen af ​​juni.

"Vores løsning reducerer ydeevnen og energiomkostningerne, og øger sikkerheden i computersystemet, sammenlignet med tidligere løsninger, " siger Christos Sakalis, Ph.D. studerende ved Uppsala Universitet.

Spekulation udnyttet

Sikkerhedssårbarheden manifesterer sig, når mikroprocessoren forsøger at gætte (spekulere) om, hvad den næste gang skal gøres. Hvis mikroprocessoren gætter forkert (spekulerer forkert), den vil fortryde alt arbejde, den har udført, og starte forfra. Spekulation er kernen i nutidens højtydende mikroprocessorer, og det er nødvendigt for at udnytte mikroprocessorernes muligheder fuldt ud.

"I teorien, eventuelle fejlspekulationer bør ikke efterlade nogen synlige spor, men de efterlader spor alligevel, " siger Alexandra Jimborean fra Uppsala Universitet.

Disse spor udnyttes af Meltdown og Spectre til at hente information gennem såkaldte sidekanaler. Oplysningerne kan bruges til at omgå sikkerhedstjek i mikroprocessoren for at få adgang til, f.eks., adgangskoder og krypteringsnøgler. Dette har vist sig at være en "akilleshæl for computersikkerhed." Arbejdet med at finde metoder til at forhindre sådanne angreb har været intenst, involverer mennesker og institutioner over hele verden. Endelig, vi har nu en effektiv løsning på problemet.

Forskellige spekulationer

Christos Sakalis, Stefanos Kaxiras, Alberto Ros, Alexandra Jimborean, og Magnus Själander har arbejdet sammen om at finde en ny løsning.

"Vi har udviklet en ny metode, der fuldstændig skjuler spekulationerne, " siger Stefanos Kaxiras fra Uppsala Architecture Research Team ved Uppsala Universitet.

Den foreslåede metode forsinker en del af spekulationen og bruger en anden form for spekulation til at forudsige den forventede værdi. Denne form for spekulation er fuldstændig usynlig.

Alt dette opnås uden at reducere processorernes ydeevne mere end 11 procent og med kun en stigning i energiforbruget på 7 procent. En tidligere foreslået løsning reducerede processorens ydeevne med 46 procent og øgede energiforbruget med 51 procent.

"Vores løsning kræver relativt små ændringer af eksisterende processordesign, hvilket i kombination med den lave ydelsesreduktion gør vores metode praktisk at anvende i fremtidige mikroprocessorer, " siger Magnus Själander fra NTNU's Institut for Datalogi.