1月份，科技界發(fā)現(xiàn)了Meltdown和Spectre，這是處理器中的兩個主要安全漏洞，幾乎可以在地球上的每臺計算機中找到。

關于這些漏洞最令人震驚的事情可能是它們并非源于正常的軟件錯誤或物理CPU問題。相反，它們源于處理器本身的架構 - 即數(shù)百萬個一起工作以執(zhí)行操作的晶體管。

“這些攻擊從根本上改變了我們對系統(tǒng)中值得信賴的理解，并迫使我們重新審視我們投入安全資源的位置，”博士的Ilia Lebedev說。麻省理工學院計算機科學與人工智能實驗室(CSAIL)的學生。“他們已經(jīng)表明我們需要更加關注系統(tǒng)的微體系結構。”

Lebedev和他的同事認為，他們已經(jīng)在這個領域取得了重大的新突破，其方法使得黑客更難以從這些漏洞中獲利。他們的方法可以立即應用于云計算，特別是對于醫(yī)學和金融等領域，由于安全問題，目前限制其基于云的功能。

對于Meltdown和Spectre，黑客利用了這樣一個事實，即操作所需的執(zhí)行時間略有不同。使用簡化示例，猜測PIN的人可能首先嘗試組合“1111”到“9111”。如果前八個猜測花費相同的時間，并且“9111”需要更長的納秒，那么那個最有可能至少具有“9”的權利，然后攻擊者可以開始猜測“9111”到“9911”，等等等等。

特別容易受到這些所謂的“定時攻擊”的操作是訪問內(nèi)存。如果系統(tǒng)在執(zhí)行下一步操作之前總是必須等待內(nèi)存，那么他們將花費大量時間閑置。

為了提高性能，工程師采用了一種技巧：它們使處理器能夠在等待內(nèi)存時執(zhí)行多條指令 - 然后，一旦內(nèi)存準備就緒，就丟棄那些不需要的內(nèi)存。這被稱為“投機執(zhí)行”。

雖然它在性能速度方面得到了回報，但它也帶來了新的安全問題。具體來說，攻擊者可以讓處理器推測性地執(zhí)行一些代碼來讀取它本不應該的部分內(nèi)存。即使代碼失敗，它仍然可能泄漏攻擊者可以訪問的數(shù)據(jù)。

嘗試防止此類攻擊的常見方法是分割內(nèi)存，使其不是全部存儲在一個區(qū)域中。想象一下廚師共享的工業(yè)廚房，他們都希望保密食譜。一種方法是讓廚師在不同方面開展工作 - 這基本上是英特爾在2016年開始使用的“緩存分配技術”(CAT)所發(fā)生的事情。但是這樣的系統(tǒng)仍然非常不安全，因為一位廚師可以通過查看從公共區(qū)域取出的鍋和鍋，可以很好地了解其他人的食譜。

相比之下，麻省理工學院CSAIL團隊的方法相當于建造墻壁，將廚房分成獨立的空間，并確保每個人都只知道自己的成分和用具。(這種方法是所謂的“安全方式分區(qū)”的形式;在高速緩存存儲器的情況下，“廚師”被稱為“保護域”。)

作為與英特爾CAT系統(tǒng)的有趣對比，研究人員將他們的方法稱為“DAWG”，它代表“動態(tài)分配的方式衛(wèi)士”。(“動態(tài)”部分意味著DAWG可以將緩存拆分為多個桶，其大小可以隨時間變化。)

Lebedev與主要作者Vladimir Kiriansky和麻省理工學院教授Saman Amarasinghe，Srini Devadas和Joel Emer共同撰寫了一篇關于該項目的新論文。他們將于下周在日本福岡市舉行的IEEE / ACM國際微體系結構研討會(MICRO)上展示他們的研究成果。

“本文探討如何通過緩存將一個程序的副作用從滲透到另一個程序完全隔離，”德克薩斯大學奧斯汀分校的助理教授Mohit Tiwari說，他沒有參與該項目。“這項工作確保了一個最受歡迎的通道用于攻擊。”

在測試中，該團隊還發(fā)現(xiàn)該系統(tǒng)在性能上與CAT相當。他們說DAWG需要對現(xiàn)代操作系統(tǒng)進行極少的修改。

“我們認為這是向計算機架構師，云提供商和其他IT專業(yè)人員提供有效和動態(tài)分配資源的更好方式的重要一步，”Kiriansky博士說。CSAIL的學生。“它為共享應該和不應該發(fā)生的地方建立了明確的界限，因此具有敏感信息的程序可以保證數(shù)據(jù)的合理安全。”

該團隊很快警告說，DAWG還無法抵御所有的投機攻擊。但是，他們已經(jīng)通過實驗證明，它是針對加密軟件的廣泛非推測性攻擊的萬無一失的解決方案。

列別杰夫表示，這類攻擊的日益盛行表明，與流行的科技CEO智慧相反，更多的信息共享并不總是一件好事。

“對于建筑設計師社區(qū)來說，性能和安全性之間存在著緊張關系，他們總是試圖在盡可能多的地方盡可能地分享，”他說。“另一方面，如果安全是唯一的優(yōu)先事項，我們?yōu)槊總€我們想要運行的程序都有單獨的計算機，這樣就不會泄漏任何信息，這顯然是不切實際的.DAWG是越來越多的工作的一部分試圖調(diào)和這兩種對立的力量。“

值得認識的是，對時間攻擊的突然關注反映了一個矛盾的事實，即計算機安全在過去20年里實際上已經(jīng)變得更好了。

“十年前，軟件寫得不像現(xiàn)在這樣，這意味著其他攻擊更容易執(zhí)行，”Kiriansky說。“隨著安全性的其他方面變得越來越難以實施，這些微架構攻擊變得更具吸引力，盡管它們?nèi)匀恢皇枪粽弑仨毑扇〉囊幌盗行袆又械囊恍〔糠植拍軐嶋H造成傷害。”

該團隊正在努力改進DAWG，以便它可以阻止所有當前已知的投機執(zhí)行攻擊。與此同時，他們希望像英特爾這樣的公司有興趣采用他們的想法 - 或其他類似的想法 - 來最大限度地減少未來數(shù)據(jù)泄露的可能性。

“ 由于這些漏洞，這類攻擊變得更加容易，”Kiriansky說。“隨著所有負面公關的出現(xiàn)，像英特爾這樣的公司都有動力去做到這一點。明星們一致同意這樣的做法。”