Spekulativa minnessidokanalsattacker är säkerhetsbrister i datorer som inga effektiva lösningar har hittats för. Befintliga lösningar hanterar bara specifika säkerhetshot utan att lösa det underliggande problemet.

Spekulativa sidokanalsattacker utnyttjar en grundläggande funktionalitet i mikroprocessorer för att avslöja säkerhetssårbarheter. De första sådana säkerhetshoten, Meltdown och Spectre, tillkännagavs förra året, men många fler har upptäckts sedan dess. Tidigare säkerhetslösningar har varit begränsade och ofta medfört höga prestandastraff.

Nu, forskare från Uppsala universitet, NTNU, och University of Murcia har kommit med en mer tilltalande lösning, som kommer att presenteras på det prestigefyllda International Symposium on Computer Architecture (ISCA) i slutet av juni.

"Vår lösning minskar prestanda och energikostnader, och ökar säkerheten i datorsystemet, jämfört med tidigare lösningar, säger Christos Sakalis, Ph.D. student vid Uppsala universitet.

Spekulation utnyttjas

Säkerhetssårbarheten visar sig när mikroprocessorn försöker gissa (spekulera) om vad den ska göra härnäst. Om mikroprocessorn gissar fel (felspekulerar), den kommer att ångra allt arbete den har gjort och börja om på nytt. Spekulation är kärnan i dagens högpresterande mikroprocessorer och det är nödvändigt för att dra full nytta av mikroprocessorernas möjligheter.

"I teorin, eventuella felspekulationer ska inte lämna några synliga spår, men de lämnar spår ändå, säger Alexandra Jimborean från Uppsala universitet.

Dessa spår utnyttjas av Meltdown och Spectre för att hämta information genom så kallade sidokanaler. Informationen kan användas för att kringgå säkerhetskontroller i mikroprocessorn för att komma åt, t.ex., lösenord och krypteringsnycklar. Detta har visat sig vara en "akilleshäl för datorsäkerhet." Arbetet med att hitta metoder för att förhindra sådana attacker har varit intensivt, involverar människor och institutioner över hela världen. Till sist, vi har nu en effektiv lösning på problemet.

Olika spekulationer

Christos Sakalis, Stefanos Kaxiras, Alberto Ros, Alexandra Jimborean, och Magnus Själander har arbetat tillsammans för att komma fram till en ny lösning.

"Vi har utvecklat en ny metod som helt döljer spekulationerna, " säger Stefanos Kaxiras från Uppsala arkitekturforskare vid Uppsala universitet.

Den föreslagna metoden fördröjer en del av spekulationen och använder en annan form av spekulation för att förutsäga det förväntade värdet. Denna form av spekulation är helt osynlig.

Allt detta uppnås utan att processorernas prestanda minskar med mer än 11 ​​procent och med en ökning av energianvändningen med endast 7 procent. En tidigare föreslagen lösning minskade processorns prestanda med 46 procent och ökade energianvändningen med 51 procent.

"Vår lösning kräver relativt små modifieringar av befintliga processordesigner, vilket i kombination med den låga prestandaminskningen gör vår metod praktisk att använda i framtida mikroprocessorer, säger Magnus Själander från NTNU:s institution för datavetenskap.