Editor Top
Crédito: Pixabay/CC0 Dominio público
Múltiples programas que se ejecutan simultáneamente en un dispositivo dependen de los datos almacenados en el hardware de memoria del dispositivo, pero es posible que la información confidencial no se comparta entre todos los programas, lo que expone al dispositivo a un «ataque de canal lateral de sincronización de memoria».
Al intentar acceder al hardware de la memoria, se observan retrasos en la respuesta y se aprovechan para recuperar información confidencial, como contraseñas o claves criptográficas. La solución actual de restringir el hardware de memoria a un solo programa ralentiza el cálculo.
Investigadores becarios de la Fundación Nacional de Ciencias de EE. UU. con sede en el Instituto Tecnológico de Massachusetts desarrollaron un enfoque que permite compartir hardware de memoria sin comprometer la seguridad de los ataques de canal lateral de sincronización de memoria y aumenta la velocidad de cómputo en un 12 % en comparación con las soluciones más modernas. La investigación se publica en Actas de la 27.ª Conferencia internacional ACM sobre soporte arquitectónico para lenguajes de programación y sistemas operativos.
«Hoy en día, es muy común compartir una computadora con otros, especialmente si realiza cálculos en la nube o incluso en su propio dispositivo móvil», dijo la autora principal Mengjia Yan. «A través de estos recursos compartidos, un atacante puede buscar incluso información muy detallada».
Hay varias formas en que un programa malicioso puede apuntar a la memoria compartida para acceder a información confidencial. El equipo se centró en una solución para frustrar los ataques de contención, cuando el programa malicioso intenta acceder al hardware de la memoria al mismo tiempo que otro programa.
«El atacante está hurgando en el controlador de memoria, la puerta de la biblioteca, para decir, ‘¿está ocupado ahora?'», dijo el coautor Joel Emer. «Si se bloquean porque la puerta de la biblioteca ya se está abriendo, porque el programa víctima ya está usando el controlador de memoria, se retrasarán».
Los investigadores desarrollaron un esquema que utiliza una estructura gráfica, conocida como gráfico acíclico dirigido, o DAG, para procesar solicitudes y enviarlas al controlador de memoria en un horario fijo. La estructura permite compartir hardware de memoria entre programas de forma segura. El equipo llamó al esquema de seguridad DAGguise.
DAGguise podría modificarse para defenderse contra diferentes ataques de canal lateral que se dirigen a recursos informáticos compartidos como redes en chip.
Una técnica de seguridad para engañar a los posibles ciberatacantes
Peter W. Deutsch et al, DAGguise: mitigar los canales laterales de sincronización de la memoria, Actas de la 27.ª Conferencia internacional ACM sobre soporte arquitectónico para lenguajes de programación y sistemas operativos (2022). DOI: 10.1145/3503222.3507747
Citación: ¿Hay una función de seguridad en camino que hace que la informática sea más rápida? (2022, 23 de marzo) recuperado el 23 de marzo de 2022 de https://techxplore.com/news/2022-03-feature-faster.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
