​The 8th Gen Intel Core processor
Intel Core 8:e generationens processor

Foto: Intel Corporation

Intel finansierar forskning på säkerhetshål i moderna processorer

I början av 2018 upptäckte säkerhetsexperter att alla moderna processorer har allvarliga säkerhetshål som kan användas för att komma åt känsliga data som lösenord eller kreditkortsuppgifter. Intel finansierar nu ett nytt forskningsprojekt vid institutionen för Data- och informationsteknik som kommer att undersöka hur man kan upptäcka och åtgärda liknande fel i framtiden.
Professor Carl-Johan Seger

– Praktiskt taget alla moderna processorer I världen har de här bristerna, även din laptop eller smartphone. Men det största problemet är att det påverkar molntjänster som till exempel Amazon Web Services. Det innebär att en kund skulle kunna läsa en annan kunds känsliga data eftersom de delar hårdvara, säger professor Carl-Johan Seger, som leder forskningsprojektet tillsammans med professor Alejandro Russo, vid institutionen för Data- och informationsteknik.

Säkerhetshålen, som kallas för Meltdown och Specter, gör att program kan få tillgång till känsliga data medan den bearbetas av datorn och lagras i det temporära cacheminnet. I Spectersfall fall beror detta på att processorn använder ett spekulativt utförande som skapar en sidokanal som kan läcka känsliga data. En angripare kan inte direkt läsa cacheminnet men genom att mäta hur lång tid det tar att utföra olika åtgärder kan innehållet avslöjas.

–  Tänk dig att du jagar en bil. Du ser inte vart den tar vägen men kommer till en parkeringsplats där alla bilar är parkerade. Vilken är bilen du jagade? Det du gör, är att du går runt och kollar vilken motorhuv som är varm. Då har du hittat rätt bil, även om du inte såg den parkera där, förklarar Carl-Johan Seger.
Det finns inga bevis för att säkerhetshålen ska ha utnyttjats av angripare men sedan bristerna blivit allmänt kända har risken för attacker ökat.


Kombinerar sina tekniker för att bekämpa framtida buggar

Även om processor- och operativsystemstillverkare har släppt mjukvaruuppdateringar för att avhjälpa bristerna så löser det inte hela problemet.

– Hårdvaran behöver med stor sannolikhet justeras. Det är delvis därför bristerna är så smärtsamma för tillverkarna. Om du bara uppdaterar programvaran kommer det troligtvis leda till att prestandan minskar. Men vad som skrämmer tillverkarna ännu mer är att det kan finnas andra, liknande buggar som inte upptäckts än.

Det är precis det som det nya forskningsprojektet, kallat Securing Multi-Cycle Hardware Architectures, kommer att undersöka.

– Alejandro Russo och jag har två bitar till det här pusslet. Han har en teknik för att titta på stora system och i stora drag hitta var det kan finnas problem i en hårdvarukomponent. Min teknik, symbolic simulation, kan analysera små delar av hårdvaran mer stor exakthet. Det är en teknik som redan används av Intel. Vårt forskningsförslag är att kombinera de två teknikerna för att upptäcka och avhjälpa liknande säkerhetsbrister i hårdvaran.

Finansiering för en post-doc under tre år

Anslaget från Intel Corporate Research Council är 100 000 dollar per år och används för att finansiera en post-doc som kommer att arbeta på projektet tillsammans med Carl-Johan Seger och and Alejandro Russo. Projektet är ett av fem finansierade projekt i Europa, av över femtio forskningsförslag.

– Det är ett intressant och utmanande problem. Idén är inte att fixa de här specifika buggarna utan att hitta en teknik för att identifiera var det kan finnas problem i hårdvaran, och vad de problemen är. Åtminstone är det vad vi lovat att vi ska göra. Vi får se om vi lyckas, avslutar Carl-Johan Seger.


Kontakt

Carl-Johan Seger, forskningsprofessor, avdelningen för funktionell programmering, Data- och informationsteknik.

secarl@chalmers.se, +46 709 49 23 55, +46 31 772 64 19


Alejandro Russo, biträdande professor, avdelningen för informationssäkerhet, Institutionen för data- och informationsteknik.

russo@chalmers.se, +46 31 772 61 56



Publicerad: on 26 sep 2018. Ändrad: to 27 sep 2018