Noll
Forskare har skapat ett nytt system som kan minska risken för att minnet-baserade attacker såsom Härdsmälta och Spectre.
Först upptäcktes i januari, de sårbarheter som har funnits i de flesta Intel Processorer sedan 1995, tillsammans med några AMD och ARM-processorer. Säkerhetsfrågor kan ge den miljö som krävs för att genomföra timing attacker på grund av att modern CPU design fel.
I fall av Härdsmälta och Spectre, cyberattackers kan utnyttja hur minnet processer fungerar i firmware. Processorer inte sitta sysslolös, de beräkna otaliga beslut och utföra uppgifter i nanosekunder — och för att öka kraften i denna hårdvara, ingenjörer har använt sig av vad som kallas spekulativ exekvering.
Med andra ord, processorer kan utföra instruktioner och väntar på minnet. När minnet aspekt är redo, onödiga instruktioner ignoreras.
Snabbhet är ett lyft, men design trick har också skapat en väg för angripare att göra en processor spekulativa exekvera kod, vilket kan leda till minne tillgång och läcker uppgifter.
De sårbarheter som påverkar allt från Persondatorer till cloud tjänsteleverantörer över hela världen, med många analytiker att tro att chip nykonstruktioner är det enda sättet att på rätt sätt skydda sig mot dessa timing attacker — samtidigt som den prestanda som de var avsedda för.
Fläckar har utvecklats för att skydda mot Härdsmälta och Spectre med leverantörer som Apple, Microsoft och Linux-team distribuera dessa korrigeringar — men utförandet av Härdsmälta/Spectre-utsatta hårdvara är ibland långsammare.
Intel, till exempel, har släppt säkerhetskorrigeringar som hävdar företaget gör processorer “immun” att båda attackerna.
Men forskare från MIT: s Computer Science and Artificial Intelligence Laboratory (CSAIL) anser att den säkerhet fix kan förbättras för framtida marker.
“Dessa attacker i grunden förändrat vår förståelse av vad som är trovärdigt i ett system, och tvingar oss att ompröva där avsätter vi resurser säkerhet, säger Ilia Lebedev, forskare och Doktorand D. student vid MIT CSAIL. “De har visat att vi måste ägna mycket mer uppmärksamhet åt mikroarkitektur av system.”
Läs vidare: SpectreRSB: Ny attack mål CPU avkastning stack buffertar
Lebedev och hans team vid MIT CSAIL arbetar på ett system som de säger är ett mer effektivt alternativ för att skydda modern PC-arkitekturen mot timing attacker, och uppfinningen har visat sig vara säkrare än Intels “Cache Fördelning Teknik” (KATT).
Intel anställd KATT tillbaka i 2016. Om man använder jämförelsen med ett kök, MIT CSAIL säger att medan Intels lösning har kockar som arbetar i olika sektioner-i minnet — och alla vet sin egen speciella recept och ingredienser, läckage av recept kan fortfarande förekomma.
Lagets lösning, i kontrast, bygger murar mellan kockar, deras ingredienser och recept, och förhindrar kommunikation som kan leda till att information läcker.
“Kockarna” i det här fallet, är “skydd domäner” som är avskärmad med “säkra sätt partitionering” i cache-minnet.
CNET: Stulna Apple-Id som används i sträng av digital betalning stölder i Kina, säger rapporten
Motsvarande system, märkt Allokeras Dynamiskt Sätt Guard (DAWG) i en hatt-tips för att Intels KATT, delas cache i flera hinkar.
I ett papper som beskriver forskning, teamet beskrev hur deras system är att kunna isolera program via cache, förhindra informationsläckage och säkra den kanal som för närvarande används för timing attacker.
Under provningen team sa att de tyckte att DAWG var inte bara jämförbar med KATT i prestanda, men också för “minimal” ändringar till moderna system för att genomföra.
“Vi tror att detta är ett viktigt steg framåt i att ge datorn arkitekter, moln leverantörer, och andra IT-proffs ett bättre sätt att effektivt och dynamiskt allokera resurser,” säger Vladimir Kiriansky, leda författare av papperet. “Det skapar tydliga gränser för där delning bör och inte bör ske så att program med känslig information kan hålla dessa uppgifter rimligen säker.”
Se även: Träffa Norman, världens första ‘psykopatiska’ AI
Laget har varnat för att DAWG är ännu inte en silver bullet för Härdsmälta och Spectre-liknande attacker, men när det gäller att förbättra det sätt på leverantörer är för närvarande skydd av hårdvara mot dem, något som kräver några ändringar och kan inte påverka processorns prestanda är av värde.
TechRepublic: Undersökning: Hur har ditt företag hantera cyberwarfare och it-säkerhet?
MIT CSAIL arbetar nu på att förfina DAWG att stoppa alla spekulativa-utförande typer av attacker, som vi nu vet om.
“Det finns en spänning mellan prestanda och säkerhet som kommer till en chef för en gemenskap av arkitektur designers som har alltid försökt att dela så mycket som möjligt på så många ställen som möjligt,” Lebedev säger. “Å andra sidan, om säkerhet var den enda prioritet, vi skulle ha separata datorer för varje program vi vill köra så att ingen information kan tänkas läcka, vilket uppenbarligen inte praktiska. DAWG är en del av en växande kropp av arbete att försöka förena dessa två motsatta krafter.”
Den forskning som kommer att presenteras nästa vecka på IEEE/ACM International Symposium on Mikroarkitektur (MICRO) i Fukuoka City, Japan.
Tidigare och relaterade täckning
MIT ups ante på att få en AI att lära en annan REVISION har regeringar till svars för deras online spioneri Iran nämns som ett växande hot i it-landskapet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0