ASUPRA UNOR BREȘE DE SECURITATE ÎN MICROPROCESOARELE ACTUALE

Autor/autori: Prof. univ. dr. ing. Lucian N. VINȚAN pag.55

Rezumat: Acest articol analizează recent descoperitele vulnerabilități de securitate hardware, numite Meltdown și Spectre, în cadrul unor microprocesoare comerciale actuale. Autorul a încercat să deducă și să prezinte cauzele profunde, intrinseci, ale acestor vulnerabilități de proiectare hardware. Una dintre cauzele esențiale constă în faptul că instrucțiunile tranzitorii – procesate Out of Order respectiv în mod speculativ de microprocesoarele superscalare actuale – pot aloca, din păcate, date privilegiate în cache-urile CPU. Aceste date secrete pot fi aflate ulterior de către un alt fir de execuție al programului atacator. Autorul pune, în premieră, și o problemă deschisă, anume dacă procesarea speculativă a unor instrucțiuni subsecvente celei care accesează cache-urile cu mapare directă, nu ar putea constitui o altă breșă de securitate în unele microprocesoare actuale.

Cuvinte cheie: Microprocesor superscalar, Procesare Out of Order, Predicția branch-urilor, Procesare speculativă, Memorie virtuală, Mecanisme hardware de asigurare a securității, Memorii cache

Abstract: This paper analyzes the recent discovered Meltdown and Spectre present-day hardware commercial CPU security vulnerabilities. The author tries to understand and present the profound intrinsic causes of these hardware vulnerabilities. One main cause consists in the fact that transient instructions - out of order and speculative executed dynamic instructions - processed by the superscalar processors, unfortunately can allocate privileged data in the CPU’s cache. Particularly, user’s speculative instructions involve exception suppression. They can allocate privileged data in the CPU’s cache, too. After this cache access, the secret accessed data can be learned through an attacker’s thread. The author firstly emphasized an open problem, too: in the case of a L1 direct mapped cache instruction access (for example, Pentium 4 case), the corresponding subsequent speculative instructions could facilitate another CPU insecurity niche?

Keywords: Superscalar Microprocessor, Out of Order Instructions Processing, Branch Prediction, Speculative Processing, Virtual Memory, Hardware Security Mechanisms, Cache Memories

DOWNLOAD PDF