複数のプログラムがデバイス上で同時に実行される場合、デバイスのメモリ ハードウェアに保存されているデータに依存する必要がありますが、機密情報がすべてのプログラム間で共有されない可能性があり、デバイスは「メモリ タイミング サイドチャネル攻撃」に対して脆弱なままになります。
編集されたビデオ カプウィング
パスワードや暗号化キーなどの機密情報を取得するためにメモリ ハードウェアにアクセスしようとすると、顕著な応答遅延が発生します。メモリ ハードウェアを 1 つのプログラムに制限する現在のソリューションでは、計算速度が低下します。
米国科学財団から資金提供を受けた MIT の研究者らは、メモリ タイミング サイドチャネル攻撃のセキュリティを損なうことなくメモリ ハードウェアを共有できる方法を開発しました。現在の最先端のソリューションと比較して、計算速度はさらに向上しています。 12%。この研究は、プログラミング言語およびオペレーティング システムのアーキテクチャ サポートに関する第 27 回 ACM 国際会議 (ASPLOS) の議事録紙セット。
研究著者の一人であるYan Mengjia氏は、「今日では、特にクラウドコンピューティングにおいて、コンピュータを他の人と共有したり、自分のモバイルデバイスで計算を実行したりすることが非常に一般的になっています」と述べた。 「これらの共有リソースを通じて、攻撃者は非常に詳細な情報も見つけることができます。」
悪意のあるプログラムは、さまざまな方法で共有メモリを標的にし、機密情報にアクセスする可能性があります。チームは、悪意のあるプログラムが別のプログラムと同時にメモリ ハードウェアにアクセスしようとする競合攻撃に対処するソリューションに焦点を当てました。
「攻撃者は常にメモリ コントローラーやライブラリを攻撃し、『今忙しいですか?』と尋ねます。共著者のジョエル・エマー氏は、「ライブラリのドアがすでに開いているために、つまり被害者プログラムがすでにメモリコントローラを使用しているために、それらがブロックされている場合、それらは遅れることになるだろう」と述べた。 」
研究者らが開発したスキームの 1 つは、有向非巡回グラフ (DAG) と呼ばれるグラフ構造を使用してリクエストを処理し、固定スケジュールでメモリ コントローラーに送信します。この構造により、プログラム間でメモリ ハードウェアを安全に共有できます。チームはセキュリティ ソリューションを DAGguise と名付けました。
DAGguise は、オンチップ ネットワークなどの共有コンピューティング リソースに対するさまざまなサイドチャネル攻撃から保護するように変更することもできます。
コメント