Er en sikkerhedsfunktion på vej, der gør computeren hurtigere?

Flere programmer, der kører samtidigt på en enhed, er afhængige af data, der er gemt i enhedens hukommelseshardware, men følsomme oplysninger deles muligvis ikke mellem alle programmerne, hvilket udsætter enheden for et "hukommelsestiming-sidekanalangreb".

Når du forsøger at få adgang til hukommelseshardware, noteres svarforsinkelser og udnyttes til at hente følsomme oplysninger som adgangskoder eller kryptografiske nøgler. Den nuværende løsning med at begrænse hukommelseshardware til et enkelt program forsinker beregningen.

U.S. National Science Foundation-stipendiatforskere baseret på Massachusetts Institute of Technology udviklede en tilgang, der tillader hukommelseshardware at blive delt uden at kompromittere sikkerheden fra hukommelsestiming af sidekanalangreb, og øger beregningshastigheden med 12 % sammenlignet med avancerede løsninger. Forskningen er offentliggjort i Proceedings of the 27th ACM International Conference on Architectural Support for Programming Languages ​​and Operating Systems .

"I dag er det meget almindeligt at dele en computer med andre, især hvis du laver beregninger i skyen eller endda på din egen mobile enhed," sagde seniorforfatter Mengjia Yan. "Gennem disse delte ressourcer kan en angriber opsøge selv meget finkornet information."

Der er flere måder, hvorpå et ondsindet program kan målrette delt hukommelse for at få adgang til følsomme oplysninger. Holdet fokuserede på en løsning til at forhindre stridsangreb – når det ondsindede program forsøger at få adgang til hukommelseshardware på samme tid som et andet program.

"Angriberen prikker til hukommelsescontrolleren, biblioteksdøren, for at sige, 'er der travlt nu?'," sagde medforfatter Joel Emer. "Hvis de bliver blokeret, fordi biblioteksdøren allerede åbner sig - fordi offerprogrammet allerede bruger hukommelsescontrolleren - vil de blive forsinket."

Forskerne udviklede et skema, der bruger en grafstruktur, kendt som en rettet acyklisk graf eller DAG, til at behandle anmodninger og indsende anmodningerne til hukommelsescontrolleren efter en fast tidsplan. Strukturen gør det muligt at dele hukommelseshardware mellem programmer sikkert. Holdet navngav sikkerhedsordningen DAGguise.

DAGguise kunne modificeres til at forsvare sig mod forskellige side-kanalangreb, der er rettet mod delte computerressourcer som on-chip-netværk.