- Våld är inte en privatsak
- Askersunds kommunfullmäktige på måndag den 25 november
- Ny vägledning för läkemedelsanvändning hos djur
- ”Att resa sig upp” av Leia
- Kross när Örebro HK vann borta mot MoDo
- Tankarna flyr mig, foton på gossen och cykeln
- Länstrafikens dom mot den växande småorten
- Besvara enkät om det civila samhället
- Öppet hus på Pihlskolans gymnasium i Hällefors
- Lindesbergs kommunstyrelse sammanträder
Ny metod täpper till beryktade säkerhetshål
Arkivbild.
Meltdown och Spectre är exempel på säkerhetshål i dagens mikroprocessorer som det hittills inte har funnits något effektivt försvar mot. De lösningar som finns adresserar endast specifika säkerhetshål utan att komma åt det underliggande problemet som orsakar säkerhetsbristerna. Nu kan forskare, från bland annat Uppsala universitet, presentera en bättre lösning.
Meltdown, Spectre och besläktade angrepp utnyttjar samma fundamentala säkerhetshål i mikroprocessorerna. De första angreppen uppdagades i fjol och de försvarsmöjligheter som har funnits har varit begränsade och även medfört att datorerna har blivit mycket långsammare.
Nu lägger forskare från Uppsala universitet, NTNU och Universidad de Murcia fram en bättre lösning som kommer att presenteras på International Symposium on Computer Architecture (ISCA) i slutet av juni. En konferens som samlar världens främsta forskare inom datorarkitektur.
– Lösningen gör att prestandan, energieffektiviteten och säkerheten hos datorerna blir bättre jämfört med tidigare lösningar, säger Christos Sakalis, doktorand vid institutionen för informationsteknologi vid Uppsala universitet, som har varit med och utvecklat den nya metoden.
Säkerhetshålet uppstår när mikroprocessorn försöker att gissa sig till vad som ska göras härnäst. Sådan spekulation är det vanligaste tillvägagångssättet för att förbättra prestandan hos datamaskiner då det utnyttjar den fulla kapaciteten av mikroprocessorn.
– I teorin ska felaktiga gissningar inte efterlämna sig några spår, men gör det likaväl, säger Alexandra Jimborean vid institutionen för informationsteknologi vid Uppsala universitet.
Dessa spår utnyttjar bland annat Meltdown och Spectre till att inhämta information från så kallade sidokanaler. Informationen används sedan för att kringgå säkerhetslösningar för att få tag på till exempel lösenord och krypteringsnycklar. Dessa sidokanaler har visat sig vara en akilleshäl inom datorsäkerhet. Arbetet med att hitta ett gott försvar har varit intensivt och världsomspännande, och nu har alltså en förbättrad lösning tagits fram.
– Vi har utvecklat en metod som gömmer alla spår av gissningarna, säger professor Stefanos Kaxiras, professor vid institutionen för informationsteknologi vid Uppsala universitet.
Metoden fördröjer delar av spekulationen och använder ett nytt sätt att förutspå talvärden, som är helt osynligt för utomstående.
Allt sker utan att försämra processorernas prestanda med mer än 11 procent och använder endast sju procent mer energi. Den tidigare lösningen försämrar prestandan med 46 procent och ökar energiförbrukningen med hela 51 procent.
– Vår metod kräver endast små ändringar av existerande processorer. Det, i kombination med den låga prestandaförsämringen, gör att metoden är enkel att realisera, säger Magnus Själander, gästforskare vid institutionen för informationsteknologi vid Uppsala universitet och førsteamenuensis på NTNU.
Regionalt
Örebronyheter
Related Posts
Annonser
You must be logged in to post a comment Login