Учёные MIT рассказали о DAWG, методе защиты от Meltdown и Spectre

Исследователи из Лаборатории информатики и искусственного интеллекта (CSAIL) MIT опубликовали отчёт о технологии Dynamically Allocated Way Guard (DAWG). Разработка призвана защитить вычислительную технику от атак по вектору спекулятивных вычислений.

Чем DAWG отличается от других решений

Разработанная учёными MIT технология максимально изолирует друг от друга содержащиеся в кэше процессора фрагменты информации. Система также устанавливает контроль над известными каналами проникновения вредоносного кода. Комплексный подход позволяет эффективно бороться с угрозами типа Meltdown и Spectre.

Разработчики приводят для сравнения технологию Cache Allocation Technology (CAT) от Intel. Эта разработка также разграничивает пространство кэша, но создатели DAWG утверждают, что их система меньше влияет на производительность и проще реализуется на практике.

В настоящее время разработка проходит стадию доводки и тестирования в CSAIL. Учёные проверяют DAWG на устойчивость ко всем зафиксированным видам атак через спекулятивные вычисления.

Проблема уязвимости архитектуры процессоров

Возможность спекулятивных вычислений заложена в архитектуру процессоров как способ повышения быстродействия. Скорость обмена данными между CPU и памятью устройства ограничена шириной пропускного канала. Для того чтобы процессор не простаивал, в его структуру заложена возможность спекулятивных (опережающих) вычислений. Чип хранит некоторое количество данных в своей внутренней памяти (кэше) и производит вычисления, которые предположительно могут от него потребоваться.

Как оказалось, такой подход имеет и отрицательную сторону. Спекулятивные вычисления допускают утечки информации, обрабатываемой компьютером. Жертвой атаки может стать любой, от простого пользователя до IT-гиганта. Системы, подобные DAWG, рассматриваются как важный элемент безопасности.

Путь производителей процессоров

Многие специалисты считают, что фундаментальное решение проблемы лежит в модернизации архитектуры современных процессоров. Производители же предпочитают более простой путь: выпускают различные заплатки, призванные защитить их продукцию от атак. Однако и здесь невозможно обойтись без подводных камней. Ограничивая технологию, разработанную для повышения производительности, создателям патчей приходится находить баланс между скоростью и безопасностью.

Проектировщики архитектуры микропроцессоров со своей стороны тоже вносят вклад в борьбу с хакерами. В марте 2018 года компания Intel сообщила, что в новых процессорах линеек Xeon Scalable и Core восьмого поколения на аппаратном уровне устранены некоторые уязвимости технологии спекулятивных вычислений.

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий