Ny metod täpper till säkerhetshål i datorn
Meltdown och Spectre är exempel på säkerhetshål i dagens mikroprocessorer som det hittills inte har funnits något effektivt försvar mot. Men nu kan forskare, från bland annat Uppsala universitet, presentera en lösning.
Ett säkerhetshål uppstår när mikroprocessorn i en dator eller mobiltelefon försöker att gissa sig till vad som ska göras härnäst. Sådana gissningar är det vanligaste tillvägagångssättet för att förbättra prestandan hos datamaskiner eftersom det utnyttjar den fulla kapaciteten av mikroprocessorn. När processorn gissar blir det förstås fel gissningar som avfärdas av processorn.
– I teorin ska felaktiga gissningar inte efterlämna några spår, men det gör de likaväl, säger Alexandra Jimborean vid institutionen för informationsteknologi vid Uppsala universitet.
Och spåren utnyttjas av bland annat angriparna Meltdown och Spectre för att inhämta information från så kallade sidokanaler. Informationen används sedan för att kringgå säkerhetslösningar för att få tag på till exempel lösenord och krypteringsnycklar. Dessa sidokanaler har visat sig vara en akilleshäl inom datorsäkerhet. Arbetet med att hitta ett gott försvar har varit intensivt och världsomspännande. Men de lösningar som funnits hittills adresserar endast specifika säkerhetshål utan att komma åt det underliggande problemet som orsakar säkerhetsbristerna.
– Men nu har vi utvecklat en metod som gömmer alla spår av gissningarna, säger professor Stefanos Kaxiras, professor vid institutionen för informationsteknologi vid Uppsala universitet.
Effektivare lösning bevarar prestanda
Metoden fördröjer delar av gissningarna och använder istället ett nytt sätt att förutspå talvärden, som är helt osynligt för utomstående. Allt sker utan att försämra processorernas prestanda med mer än 11 procent och använder endast 7 procent mer energi. Den tidigare lösningen försämrar prestandan med 46 procent och ökar energiförbrukningen med hela 51 procent.
– Vår metod kräver endast små ändringar av existerande processorer. Det, i kombination med den låga prestandaförsämringen, gör att metoden är enkel att realisera, säger Magnus Själander, gästforskare vid institutionen för informationsteknologi vid Uppsala universitet och førsteamenuensis på Norges teknisk-naturvitenskapelige universitet.
– Lösningen gör att prestandan, energieffektiviteten och säkerheten hos datorerna blir bättre jämfört med tidigare lösningar, säger Christos Sakalis, doktorand vid institutionen för informationsteknologi vid Uppsala universitet, som har varit med och utvecklat den nya metoden.
Den nya lösningen som har tagits fram i samarbete mellan Uppsala universitet, Norges teknisk-naturvitenskapelige universitet och Universidad de Murcia kommer att presenteras på International Symposium on Computer Architecture (ISCA) i slutet av juni. En konferens som samlar världens främsta forskare inom datorarkitektur.
Kontakt:
Stefanos Kaxiras, professor vid institutionen för informationsteknologi, Uppsala universitet,stefanos.kaxiras@it.uu.se