Los ataques de canal lateral de memoria especulativa son vulnerabilidades de seguridad en computadoras para las que no se han encontrado soluciones eficientes. Las soluciones existentes solo abordan amenazas de seguridad específicas sin resolver el problema subyacente.

Los ataques especulativos de canal lateral aprovechan una funcionalidad fundamental de los microprocesadores para exponer vulnerabilidades de seguridad. Las primeras amenazas de seguridad de este tipo, Meltdown y Spectre, se anunciaron el año pasado, pero se han descubierto muchos más desde entonces. Las soluciones de seguridad anteriores han sido limitadas y, a menudo, incurrían en una penalización de alto rendimiento.

Ahora, investigadores de la Universidad de Uppsala, NTNU, y la Universidad de Murcia han ideado una solución más atractiva, que será presentado en el prestigioso Simposio Internacional de Arquitectura de Computadores (ISCA) a finales de junio.

"Nuestra solución reduce el rendimiento y los costes energéticos, y aumenta la seguridad del sistema informático, en comparación con soluciones anteriores, "dice Christos Sakalis, Doctor. estudiante de la Universidad de Uppsala.

Explotación de la especulación

La vulnerabilidad de seguridad se manifiesta cuando el microprocesador intenta adivinar (especular) sobre qué hacer a continuación. Si el microprocesador adivina incorrectamente (especula mal), deshará cualquier trabajo que haya realizado y comenzará de nuevo. La especulación se encuentra en el núcleo de los microprocesadores de alto rendimiento actuales y es necesaria para aprovechar al máximo las capacidades de los microprocesadores.

"En teoria, cualquier especulación errónea no debe dejar ningún rastro visible, pero dejan huellas de todos modos, "dice Alexandra Jimborean de la Universidad de Uppsala.

Meltdown y Spectre explotan estos rastros para recuperar información a través de los llamados canales laterales. La información se puede utilizar para eludir los controles de seguridad en el microprocesador para acceder, p.ej., contraseñas y claves de cifrado. Esto ha demostrado ser un "talón de Aquiles para la seguridad informática". El trabajo para encontrar métodos para prevenir tales ataques ha sido intenso, involucrando a personas e instituciones de todo el mundo. Finalmente, ahora tenemos una solución eficiente al problema.

Especulación diferente

Christos Sakalis, Stefanos Kaxiras, Alberto Ros, Alexandra Jimborean, y Magnus Själander han estado trabajando juntos para encontrar una nueva solución.

"Hemos desarrollado un nuevo método que oculta completamente la especulación, "dice Stefanos Kaxiras del Equipo de Investigación de Arquitectura de Uppsala en la Universidad de Uppsala.

El método propuesto retrasa parte de la especulación y utiliza otra forma de especulación para predecir el valor esperado. Esta forma de especulación es completamente invisible.

Todo esto se logra sin reducir el rendimiento de los procesadores más del 11 por ciento y con solo un aumento del 7 por ciento en el uso de energía. Una solución propuesta anteriormente redujo el rendimiento del procesador en un 46 por ciento y aumentó el uso de energía en un 51 por ciento.

"Nuestra solución requiere modificaciones relativamente pequeñas en los diseños de procesadores existentes, que en combinación con la reducción de bajo rendimiento hace que nuestro método sea práctico para emplear en futuros microprocesadores, "dice Magnus Själander del Departamento de Ciencias de la Computación de NTNU.