IMDEA Software

Iniciativa IMDEA

Inicio > Noticias > 2024 > LmSpec y LmTest: Herramientas para proteger las bibliotecas criptográficas de las filtraciones microarquitectónicas

28 de noviembre de 2024

LmSpec y LmTest: Herramientas para proteger las bibliotecas criptográficas de las filtraciones microarquitectónicas

Pic

Los investigadores de IMDEA Software Gilles Barthe, Marco Guarnieri y David Mateos Romero han recibido el premio al artículo distinguido en la ACM Conference on Computer and Communications Security (CCS) por su artículo «Testing side-channel security of cryptographic implementations against future microarchitectures», en coautoría con Marcel Böhme (MPI-SP), Sunjay Cauligi (MPI-SP), Chitchanok Chuengsatiansup (Universidad de Melbourne), Daniel Genkin (GeorgiaTech), Peter Schwabe (MPI-SP), David Wu (Universidad de Adelaida), Yuval Yarom (Universidad Ruhr de Bochum).

Resumen del artículo

Dado que reducir el tamaño de los transistores es cada vez más difícil debido a los límites físicos, los fabricantes de chips están buscando optimizaciones microarquitectónicas como alternativa para acelerar aún más los cálculos. Sin embargo, estas optimizaciones suelen introducir vulnerabilidades de seguridad que los atacantes pueden explotar para comprometer las bibliotecas criptográficas, como han demostrado repetidamente los recientes ataques.

Para ayudar a los vendedores de chips a explorar el impacto de las optimizaciones microarquitectónicas en las implementaciones criptográficas, el artículo desarrolla (i) un lenguaje expresivo específico del dominio, llamado LmSpec, que permite a los vendedores especificar el modelo de fuga para la optimización y (ii) un marco de pruebas, llamado LmTest, para detectar automáticamente fugas bajo el modelo de fuga especificado dentro de la implementación.

Utilizando este marco, los autores realizaron un estudio empírico de 18 optimizaciones microarquitectónicas propuestas en 25 implementaciones de ocho primitivas criptográficas en cinco bibliotecas populares. Este análisis descubrió que cada implementación contendría fugas dependientes del secreto, a veces suficientes para recuperar la clave secreta de una víctima, si estas optimizaciones se llevaran a cabo. Irónicamente, algunas fugas sólo son posibles debido a los modismos de codificación utilizados para evitar fugas en el modelo estándar de tiempo constante.

Acerca de CCS

La ACM Conference on Computer and Communications Security (CCS) es la conferencia anual más importante del Special Interest Group on Security, Audit and Control (SIGSAC) de la Association for Computing Machinery (ACM). La conferencia reúne a investigadores, profesionales, desarrolladores y usuarios de seguridad informática de todo el mundo para explorar ideas y resultados de vanguardia.