Meerdere programma's die gelijktijdig op een apparaat worden uitgevoerd, zijn afhankelijk van gegevens die zijn opgeslagen in de geheugenhardware van het apparaat, maar gevoelige informatie wordt mogelijk niet door alle programma's gedeeld, waardoor het apparaat wordt blootgesteld aan een 'memory timing side-channel-aanval'.

Bij pogingen om toegang te krijgen tot geheugenhardware, worden vertragingen in de reactie opgemerkt en misbruikt om gevoelige informatie zoals wachtwoorden of cryptografische sleutels op te halen. De huidige oplossing om geheugenhardware te beperken tot een enkel programma vertraagt ​​de berekening.

Onderzoekers van de Amerikaanse National Science Foundation aan het Massachusetts Institute of Technology hebben een aanpak ontwikkeld waarmee geheugenhardware kan worden gedeeld zonder de beveiliging van side-channel-aanvallen op het gebied van geheugentiming in gevaar te brengen, en de rekensnelheid met 12% te verhogen in vergelijking met geavanceerde oplossingen. Het onderzoek is gepubliceerd in Proceedings of the 27th ACM International Conference on Architectural Support for Programming Languages ​​and Operating Systems .

"Tegenwoordig is het heel gewoon om een ​​computer met anderen te delen, vooral als je berekeningen uitvoert in de cloud of zelfs op je eigen mobiele apparaat", zegt senior auteur Mengjia Yan. "Via deze gedeelde bronnen kan een aanvaller zelfs zeer fijnmazige informatie achterhalen."

Er zijn verschillende manieren waarop een kwaadaardig programma het gedeelde geheugen kan aanvallen om toegang te krijgen tot gevoelige informatie. Het team richtte zich op een oplossing om contention-aanvallen af ​​te weren, wanneer het kwaadaardige programma tegelijkertijd met een ander programma toegang probeert te krijgen tot geheugenhardware.

"De aanvaller prikt in de geheugencontroller, de deur van de bibliotheek, om te zeggen:'is het nu druk?'", zegt co-auteur Joel Emer. "Als ze worden geblokkeerd omdat de bibliotheekdeur al opengaat - omdat het slachtofferprogramma de geheugencontroller al gebruikt - zullen ze vertraging oplopen."

De onderzoekers ontwikkelden een schema dat gebruikmaakt van een grafiekstructuur, bekend als een gerichte acyclische grafiek, of DAG, om verzoeken te verwerken en de verzoeken volgens een vast schema bij de geheugencontroller in te dienen. Dankzij de structuur kan geheugenhardware veilig tussen programma's worden gedeeld. Het team noemde het beveiligingsschema DAGguise.

DAGguise kan worden aangepast om zich te verdedigen tegen verschillende side-channel-aanvallen die zich richten op gedeelde computerbronnen, zoals on-chip-netwerken.