Bilgi işlemi daha hızlı hale getiren bir güvenlik özelliği yolda mı?
Bir cihazda aynı anda çalışan birden fazla program, cihazın bellek donanımında depolanan verilere dayanır, ancak hassas bilgiler tüm programlar arasında paylaşılmayabilir ve bu da cihazı “bellek zamanlaması yan kanal saldırısına” maruz bırakabilir.
Bellek donanımına erişmeye çalışırken, yanıt gecikmeleri not edilir ve parolalar veya kriptografik anahtarlar gibi hassas bilgileri almak için kullanılır. Bellek donanımını tek bir programla sınırlandıran mevcut çözüm, hesaplamayı yavaşlatır.
ABD Ulusal Bilim Vakfı merkezli burslu araştırmacılar Massachusetts Teknoloji Enstitüsü bellek zamanlaması yan kanal saldırılarına karşı güvenlikten ödün vermeden bellek donanımının paylaşılmasına olanak tanıyan ve en son teknoloji çözümlere kıyasla hesaplama hızını %12 artıran bir yaklaşım geliştirdi. Araştırma yayınlandı 27. ACM Uluslararası Programlama Dilleri ve İşletim Sistemleri için Mimari Destek Konferansı Bildirileri.
Kıdemli yazar Mengjia Yan, “Günümüzde, özellikle bulutta veya hatta kendi mobil cihazınızda hesaplamalar yapıyorsanız, bir bilgisayarı başkalarıyla paylaşmak çok yaygındır” dedi. “Bu paylaşılan kaynaklar aracılığıyla, bir saldırgan çok ince taneli bilgileri bile arayabilir.”
Kötü amaçlı bir programın hassas bilgilere erişmek için paylaşılan belleği hedef almasının birkaç yolu vardır. Ekip, kötü niyetli programın başka bir programla aynı anda bellek donanımına erişmeye çalıştığı çekişme saldırılarını engellemeye yönelik bir çözüme odaklandı.
Ortak yazar Joel Emer, “Saldırgan, ‘şu anda meşgul mü?’ demek için bellek denetleyicisini, kütüphane kapısını dürtüyor” dedi. “Kütüphane kapısı zaten açıldığı için engellenirlerse – çünkü kurban program zaten bellek denetleyicisini kullanıyor – gecikecekler.”
Araştırmacılar, istekleri işlemek ve istekleri sabit bir programa göre bellek denetleyicisine göndermek için yönlendirilmiş asiklik grafik veya DAG olarak bilinen bir grafik yapısı kullanan bir şema geliştirdiler. Yapı, bellek donanımının programlar arasında güvenli bir şekilde paylaşılmasını sağlar. Ekip, güvenlik şemasına DAGguise adını verdi.
DAGguise, çip üzerindeki ağlar gibi paylaşılan bilgi işlem kaynaklarını hedefleyen farklı yan kanal saldırılarına karşı savunma yapacak şekilde değiştirilebilir.