Naukowcy z MIT przedstawili sposób na dziury Meltdown i Spectre
Początek roku wstrząsnął branżą gdy okazało się, że procesory Intela (w mniejszym stopniu inne) posiadają luki umożliwiające wykradanie informacji. Dziurom nadano nazwy Meltdown i Spectre. "Ataki te zasadniczo zmieniły nasze postrzeganie tego, co jest godne zaufania w systemie i zmusiły nas do ponownego zbadania, gdzie lokowane są zabezpieczenia naszych systemów" - mówi dr Ilbed Lebiediew, z Laboratorium Informatyki i Sztucznej Inteligencji w Massachusetts Institute of Technology w USA. "Pokazały, że musimy zwracać większą uwagę na mikro-architekturę systemów." Lebedev i jego współpracownicy są przekonani, że dokonali ważnego przełomu w tej dziedzinie.
Najważniejszą zaletą nowego rozwiązania ma być niewielkie zużycie zasobów systemu i możliwość natychmiastowego zastosowania.
![Naukowcy z MIT przedstawili sposób na dziury Meltdown i Spectre [1]](https://www.purepc.pl/image/news/2018/10/19_naukowcy_z_mit_przedstawili_sposob_na_dziury_meltdown_i_spectre_0_b.png)
Naukowcy nazywają swoje rozwiązanie Dynamicznie Przydzielonym Sposobem Ochrony - Dynamically Allocated Way Guard - DAWG i opisali je w niedawno opublikowanym artykule. Dodajmy przy okazji, że pracownicy MIT wykazali się poczuciem humoru godnym bohaterów Teorii Wielkiego Podrywu. Dawg tłumaczyć można bowiem na kilka sposobów (m.in. koleś) w tym jako pies. Ta nazwa jest oczywistym przeciwieństwem technologii Intela nazwanej Cache Allocation Technology w skrócie CAT czyli kot. DAWG uniemożliwia atakującym dostęp do bezpiecznych informacji poprzez wykorzystanie luk w spekulatywnym wykonywaniu rozkazów. Najważniejszą zaletą nowego rozwiązania ma być niewielkie zużycie zasobów sprzętowych. Co więcej, naukowcy twierdzą, że dzięki ich pracy nie będzie trzeba nic zmieniać w technologii powstawania procesorów. Wiele osób uważało to za niezbędne dla pełnego zabezpieczenia przed Spectre i Meltdown.
Meltdown i Spectre - Wszystko o lukach w procesorach Intel i AMD
Pracownicy MIT ostrzegają, że DAWG nie jest idealnym rozwiązaniem dla wszystkich przypadków ataków side-channel. Naukowcy są przekonani, że ich rozwiązanie będzie w stanie obronić system przed Spectre 1 i 2. Dodają jednak, że cały czas pracują i rozwijają swoje badania by zwiększyć skuteczność i możliwości DAWG. Wyzwaniem dla naukowców teraz jest przekonanie firm do korzystania z ich technologii. Zespół MIT ma nadzieję, że firmy takie jak Intel będą zainteresowane ich badaniami. Vladimir Kiriansky, główny autor DAWG mówi, że "przy całym negatywnym PR, który był udziałem gigantów branży, firmy takie jak Intel powinny mieć motywację, aby to szybko naprawić". Przypomnijmy, że luka w procesorach Intela istnieje od 1995 roku.
