Resultados de investigación
Los ataques de microarquitectura, como los recientemente descubiertos Spectre y Meltdown, explotan vulnerabilidades críticas en los procesadores modernos para comprometer la seguridad del sistema.
Estos ataques afectan a todos los procesadores modernos de uso general como los que se utilizan en nuestros ordenadores. Concretamente, pueden eludir las defensas de seguridad comunes a nivel de software explotando los efectos secundarios del hardware.
En la investigación de Marco Guarnieri, desarrolló herramientas para comprender mejor cómo funcionan los ataques de microarquitectura. A continuación, aprovecha esta comprensión para diseñar nuevas técnicas de defensa contra estos ataques.
Como ejemplo concreto, Marco Guarnieri, José F. Morales y Andrés Sánchez, del Instituto IMDEA Software, Boris Köpf, de Microsoft Research, y Jan Reineke, de la Universidad del Sarre recientemente desarrollaron SPECTECTOR, una técnica automatizada para determinar si los programas son vulnerables a una clase específica de ataques micro-arquitectónicos llamados ataques de ejecución especulativa.
“Usando Spectector, detectamos sutiles errores en la forma en que las contramedidas contra los ataques de ejecución especulativa son colocadas por los principales compiladores. Estos errores pueden resultar en programas inseguros o ineficientes” terminó Marco.