fbpx

Tetter beryktede sikkerhetshull

Meltdown og Spectre angrep et sikkerhetshull i datamaskiner. Dette hullet kunne vi ikke tette skikkelig. Før nå.

Meltdown, Spectre og beslektede angrep utnytter et fundamentalt sikkerhetshull i mikroprosessorer. De første større angrepene kom i fjor. Forsvarsmulighetene har vært begrensede og har gjerne ført til at datamaskinene gikk mye treigere.

Eksisterende forsvar går også direkte på spesifikke sikkerhetshull. Det underliggende problemet er ikke løst skikkelig.

Men nå legger forskere fra NTNU, Uppsala universitet og Universidad de Murcia frem en mer forlokkende løsning. Det skjer ved den prestisjefylte International Symposium on Computer Architecture (ISCA) i slutten av juni. Denne  som bringer sammen verdens ledende forskere i dataarkitektur.

– Løsningen gjør at prestasjonen til datamaskinene, energieffektiviteten og sikkerheten blir bedre enn med andre løsninger, sier førsteamanuensis Magnus Själander ved NTNUs Institutt for datateknologi og informatikk.

Utnytter gjetninger

Sikkerhetshullet oppstår når mikroprosessorer forsøker å gjette seg til hva de skal gjøre i neste omgang. Gjetninger er den vanlige fremgangsmåten for å gjøre prosesser i datamaskiner raskere, fordi det fører til at kapasiteten utnyttes bedre.

— I teorien skal feilaktige gjetninger ikke etterlate seg spor, men det gjør de likevel, sier Själander.

Disse sporene utnytter blant annet Meltdown og Spectre til å innhente informasjon fra såkalte sidekanaler. I neste omgang blir denne informasjonen brukt til å komme seg forbi sikkerhetstiltak og få tak i for eksempel passord og krypteringsnøkler. Angrep på disse sidekanalene har vært kalt en «akilleshæl for datasikkerheten». Arbeidet med å finne et godt forsvar har vært intenst og verdensomspennende. Men nå er altså en forbedret løsning her.

Gjetter annerledes

Själander har jobbet sammen med Christos Sakalis, Stefanos Kaxiras, Alberto Ros og Alexandra Jimborean.

— Vi har funnet en annen måte å gjette på, oppsummerer førsteamanuensis Själander.

Denne metoden forsinker deler av gjetningsprosessen og bruker en annen måte for å forutsi tallverdier. Dette skal være helt usynlig for utenforstående.

Alt dette skjer uten å forsinke prosessoren mer enn 11 prosent, og ved å bruke bare 7 prosent mer energi. En tidligere løsning forsinket prosessoren med 46 prosent, og økte energiforbruket med 51 Prosent.

— Dette gjør at vår metode er mer egnet i praktisk bruk, sier Själander.

Kilde: Christos Sakalis, Stefanos Kaxiras, Alberto Ros, Alexandra Jimborean, and Magnus Själander. 2019. “Efficient Invisible Speculative Execution through Selective Delay and Value Prediction”. In The 46th Annual International Symposium on Computer Architecture (ISCA ’19), June 22–26, 2019, Phoenix, AZ, USA. ACM, New York, NY, USA, 13 pages. https://doi.org/10.114/3307650.3322216

Denne artikkelen ble først publisert på Gemini.no

Følg med på Norges digitalisering!

Du kan melde deg av nyhetsbrevet via linken i bunnteksten i nyhetsbrevet. Informasjon om våre retningslinjer for personvern finner du på vår hjemmeside.