Raksti Ziņas

MIT pētnieki saka, ka atmiņas dalīšanas uzlabojumi varētu novērst vēl vienu Meltdown vai Spectre

Šī gada sākumā tika atrasta būtiska dizaina problēma gandrīz visos modernajos Intel, AMD un ARM procesoros, kas pieļāva slepenu datu iegūšanu no datora atmiņas.

Meltdown un Spectre ievainojamības, kuras tika identificētas jau 1995. gadā, izsit caurumus sienās, kurām vajadzētu nepieļaut programmām iegūt pieeju atmiņas daļām bez atļaujas. Tas nozīmē, ka prasmīgs uzbrucējs var atrast slepenus datus, piemēram, paroles un šifrēšanas atslēgas. Kamēr uzņēmumi mazināja dažas nepilnības, viņi atzina, ka ilgtermiņā vajadzētu pārveidot procesoru dizainu.

Tagad, komanda pētnieku no MIT (Masačūsetsas Tehnoloģijas Institūts) Datoru Zinātņu un Mākslīgā Intelekta laboratorijas (CSAIL) saka, ka viņi ir atraduši veidu kā novērst Meltdown un Spectre līdzīgas nepilnības.

Kad kādai aplikācijai ir jāsaglabā dati atmiņā, tā prasa procesoram novietošanas vietu. Bet meklēt brīvo atmiņu ir lēni, tāpēc procesori izmanto triku, kas ir zināms kā spekulatīvā izpilde, lai izpildītu vairākas sērijas uzdevumu vienlaicīgi, kamēr tiek atrasta brīva vieta atmiņā. Uzbrucēji var ekspluatēt to pašu tehniku, lai atļautu aplikācijai lasīt daļas no atmiņas, kurām tai nebūtu jābūt pieejamām.

MIT komanda saka, ka viņu tehnika sadalītu atmiņu tā, lai dati netiktu glabāti tajā pašā vietā.

Viņi to sauc par DAWG (Dynamically Allocated Way Guard, jeb Dinamiski Iedalīto Ceļu Sargs). Tam ir paredzēts strādāt kā līdziniekam Intel CAT (Cache Allocation Technology, Kešatmiņas iedalīšanas Tehnoloģija). Saskaņā ar komandas teikto, DAWG darbojas līdzīgi CAT un neprasa daudzas izmaiņas operētājsistēmā, iespējams, padarot to viegli instalējamu, kā Intel mikrokoda atjauninājumus.

Saskaņā ar Vladimiru Kirianski, viens no pētījumu autoriem, jaunā tehnika “nostiprina ciešas robežas starp vietām, kur jāvar dalīties ar informāciju un kur tas nedrīkst notikt, tādējādi programmas savus slepenos datus var paturēt slepenus”.
Tehnoloģija ne tikai var palīdzēt aizsargāt parastus datrus, bet arī ievainojamas mākoņu infrastruktūras.

Lai gan DAWG nevar novērst katru spekulatīvo uzbrukumu, pētnieki jau strādā pie uzlabojumiem, lai novērstu vēl vairāk no tiem.

Bet, ja šo tehnoloģiju sāktu izmantot Intel vai kāds cits procesoru ražotājs, pētniekuprāt tas varētu atjaunot uzticību publiskajai mākoņu infrastruktūrai un ierīču, programmu kopdizains varētu minimizēt ātrdarbīguma zudumus.

Avots: techcrunch.com

Līdzīgi raksti

Atbildēt