| 0 |
|
В январе технологический мир был потрясён открытием Meltdown и Spectre, двух серьёзнейших уязвимостей процессоров, используемых почти в каждом компьютере на планете. Meltdown и Spectre вызваны не ошибками в коде или проблемами в аппаратном обеспечении, а свойствами самой микроархитектуры процессоров — механизмом спекулятивного выполнения инструкций.
Этот механизм улучшает быстродействие, но порождает проблемы безопасности: взломщик может заставить процессор спекулятивно выполнять некоторый код, считывающий часть кэш-памяти, которая вроде бы должна оставаться недоступной для него.
Общим подходом к защите от таких атак может быть разделение памяти, чтобы не вся информация хранилась в одном месте. Так действует технология CAT (Cache Allocation Technology), которую Intel начала использовать в 2016 г. Но CAT не даёт полной гарантии безопасности, поскольку оставляет возможность восстановить перемещённые данные.
В Лаборатории искусственного интеллекта (CSAIL) Массачусетского технологического института усовершенствовали такую защиту, создав метод Dynamically Allocated Way Guard или DAWG. Он динамически разделяет кэш-память процессора на множество «корзин», размер которых меняется со временем.
Авторы DAWG подготовили статью, которую на следующей неделе представят на ежегодном симпозиуме IEEE/ACM по микроархитектуре в городе Фукуока (Япония). В ней объясняется как можно полностью изолировать программы, предотвратив их взаимопроникновение через кэш.
В испытаниях команда CSAIL установила, что их система имеет соизмеримое быстродействие с CAT. Реализация DAWG, по словам исследователей, требует внесения лишь минимальных модификаций в современные операционные системы.
Предложенный метод пока защищает не от всех спекулятивных атак, но команда работает над его дальнейшим совершенствованием. Она также экспериментально продемонстрировала действенность DAWG против широкого спектра неспекулятивных атак, нацеленных на криптографическое ПО.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
