Resultados de investigación
El investigador del Instituto IMDEA Software, Pepe Vila, ha defendido con éxito su tesis doctoral titulada: “Secretos y modelos de aprendizaje del tiempo de ejecución”. El profesor Boris Köpf (ex investigador del Instituto e investigador de Microsoft Research Lab at Cambridge) fue su supervisor.
Su trabajo estudia los problemas surgidos en sistemas informáticos que filtran información a traves del tiempo de ejecución. El objeto de estudio se centra en cómo dichas fugas pueden ser utilizadas para aprender secretos—de computaciones confidenciales—o modelos—de los componentes subyacentes—, proporcionando ejemplos que violan suposiciones previas sobre la seguridad de los sistemas o sobre los límites de un atacante.
Su investigación se centra en la fuga de información a través del tiempo de ejecución en tres escenarios distintos, aportando múltiples contribuciones independientes en cada uno de ellos:
Primero, muestra cómo los sistemas orientados a eventos son susceptibles a ataques laterales. La observación clave es que los bucles de eventos forman un recurso compartido entre varias partes desconfiadas. De este modo, la contención de este recurso por un programa puede ser observada por otros a trav ́es de variaciones en el tiempo de procesamiento del proceso de control. En concreto, se explotan dos bucles de eventos compartidos en el navegador Chrome, y se usa la información obtenida en tres ataques distintos para: identificar paginas web, detectar pulsaciones de teclado del usuario, y transmitir información entre páginas de distinto origen.
Después, demuestra que las contribuciones de esta disertación son tanto teóricas como prácticas. En lo teórico, se formaliza el problema de encontrar conjuntos mínimos de desalojo en cachés, un paso clave para varios ataques microarquitecturales; y se presenta un nuevo algoritmo que mejora el estado del arte desde coste cuadrático a lineal. En la práctica, llevamos a cabo un riguroso análisis empírico que exhibe las condiciones bajo las cuales el algoritmo tiene o no ́exito.
Finalmente, presenta una solución práctica y completa para aprender políticas de reemplazo de cachés deterministas utilizando técnicas de aprendizaje de autómatas y síntesis de programas. La contribución clave es una cadena de dos abstracciones que expone un oráculo a la política de reemplazamiento de la cache, basándose únicamente en los tiempos de acceso a memoria de la CPU.
En conclusión, los resultados de esta tesis constituyen una evidencia de que se requieren mejores modelos y métodos para evaluar -tanto la seguridad de los sistemas informáticos como las medidas contra ciberataques-; y establecen una base para definir contramedidas formales antes y mejorar la eficiencia de varios ataques laterales.
