Ataques especulativos de canal lateral de memória são vulnerabilidades de segurança em computadores para os quais nenhuma solução eficiente foi encontrada. As soluções existentes tratam apenas de ameaças de segurança específicas, sem resolver o problema subjacente.

Ataques especulativos de canal lateral exploram uma funcionalidade fundamental em microprocessadores para expor vulnerabilidades de segurança. As primeiras dessas ameaças à segurança, Meltdown e Spectre, foram anunciados no ano passado, mas muitos mais foram descobertos desde então. As soluções de segurança anteriores foram limitadas e muitas vezes incorreram em uma penalidade de alto desempenho.

Agora, pesquisadores da Uppsala University, NTNU, e a Universidade de Murcia criaram uma solução mais atraente, que será apresentado no prestigiado Simpósio Internacional de Arquitetura de Computadores (ISCA) no final de junho.

“Nossa solução reduz o desempenho e os custos de energia, e aumenta a segurança do sistema de computador, em comparação com as soluções anteriores, "diz Christos Sakalis, Ph.D. estudante da Uppsala University.

Especulação explorada

A vulnerabilidade de segurança se manifesta quando o microprocessador tenta adivinhar (especular) sobre o que fazer a seguir. Se o microprocessador adivinhar incorretamente (erros de especificação), ele vai desfazer qualquer trabalho que tenha feito e começar de novo. A especulação está no cerne dos microprocessadores de alto desempenho de hoje e é necessária para tirar o máximo proveito das capacidades dos microprocessadores.

"Em teoria, qualquer erro de especificação não deve deixar nenhum traço visível, mas eles deixam rastros, no entanto, "diz Alexandra Jimborean da Universidade de Uppsala.

Esses rastros são explorados por Meltdown e Spectre para recuperar informações por meio dos chamados canais laterais. As informações podem ser usadas para contornar verificações de segurança no microprocessador para acessar, por exemplo., senhas e chaves de criptografia. Isso provou ser um "calcanhar de Aquiles para a segurança do computador". O trabalho para encontrar métodos para prevenir tais ataques tem sido intenso, envolvendo pessoas e instituições em todo o mundo. Finalmente, agora temos uma solução eficiente para o problema.

Especulação Diferente

Christos Sakalis, Stefanos Kaxiras, Alberto Ros, Alexandra Jimborean, e Magnus Själander trabalharam juntos para encontrar uma nova solução.

“Desenvolvemos um novo método que esconde completamente as especulações, "diz Stefanos Kaxiras da Uppsala Architecture Research Team da Uppsala University.

O método proposto atrasa parte da especulação e usa outra forma de especulação para prever o valor esperado. Essa forma de especulação é completamente invisível.

Tudo isso é alcançado sem reduzir o desempenho dos processadores em mais de 11 por cento e com apenas um aumento de 7 por cento no uso de energia. Uma solução proposta anteriormente reduziu o desempenho do processador em 46 por cento e aumentou o uso de energia em 51 por cento.

"Nossa solução requer modificações relativamente pequenas nos designs de processadores existentes, que em combinação com a redução de baixo desempenho torna nosso método prático para empregar em futuros microprocessadores, "diz Magnus Själander do Departamento de Ciência da Computação da NTNU.