Gli attacchi speculativi sul canale laterale della memoria sono vulnerabilità della sicurezza nei computer per i quali non sono state trovate soluzioni efficienti. Le soluzioni esistenti affrontano solo minacce alla sicurezza specifiche senza risolvere il problema sottostante.

Gli attacchi speculativi del canale laterale sfruttano una funzionalità fondamentale nei microprocessori per esporre le vulnerabilità della sicurezza. La prima di tali minacce alla sicurezza, Fusione e spettro, sono stati annunciati lo scorso anno, ma da allora ne sono stati scoperti molti altri. Le soluzioni di sicurezza precedenti sono state limitate e spesso hanno comportato una penalizzazione delle prestazioni elevate.

Ora, ricercatori dell'Università di Uppsala, NTNU, e l'Università di Murcia hanno trovato una soluzione più interessante, che sarà presentato al prestigioso International Symposium on Computer Architecture (ISCA) a fine giugno.

"La nostra soluzione riduce le prestazioni e i costi energetici, e aumenta la sicurezza del sistema informatico, rispetto alle soluzioni precedenti, "dice Christos Sakalis, dottorato di ricerca studente all'Università di Uppsala.

Sfruttamento della speculazione

La vulnerabilità della sicurezza si manifesta quando il microprocessore cerca di indovinare (speculare) su cosa fare dopo. Se il microprocessore indovina (specula male), annullerà qualsiasi lavoro svolto e ricomincerà da capo. La speculazione è al centro degli odierni microprocessori ad alte prestazioni ed è necessaria per sfruttare appieno le capacità dei microprocessori.

"In teoria, eventuali speculazioni non dovrebbero lasciare tracce visibili, ma lasciano comunque tracce, ", afferma Alexandra Jimborean dell'Università di Uppsala.

Queste tracce vengono sfruttate da Meltdown e Spectre per recuperare informazioni attraverso i cosiddetti canali laterali. Le informazioni possono essere utilizzate per eludere i controlli di sicurezza nel microprocessore per accedere, per esempio., password e chiavi di crittografia. Questo ha dimostrato di essere un "tallone d'Achille per la sicurezza del computer". Il lavoro per trovare metodi per prevenire tali attacchi è stato intenso, coinvolgendo persone e istituzioni di tutto il mondo. Finalmente, ora abbiamo una soluzione efficiente al problema.

Diverse speculazioni

Christos Sakalis, Stefanos Kaxiras, Alberto Ros, Alexandra Jimborean, e Magnus Själander hanno lavorato insieme per trovare una nuova soluzione.

"Abbiamo sviluppato un nuovo metodo che nasconde completamente la speculazione, " afferma Stefanos Kaxiras del Uppsala Architecture Research Team presso l'Università di Uppsala.

Il metodo proposto ritarda parte della speculazione e utilizza un'altra forma di speculazione per prevedere il valore atteso. Questa forma di speculazione è completamente invisibile.

Tutto questo si ottiene senza ridurre le prestazioni dei processori di oltre l'11% e con un aumento del consumo energetico solo del 7%. Una soluzione proposta in precedenza ha ridotto le prestazioni del processore del 46 percento e ha aumentato il consumo di energia del 51 percento.

"La nostra soluzione richiede modifiche relativamente piccole ai progetti di processori esistenti, che in combinazione con la bassa riduzione delle prestazioni rende il nostro metodo pratico da impiegare nei futuri microprocessori, " afferma Magnus Själander del Dipartimento di Informatica della NTNU.