Marco Guarnieri, profesor investigador asociado del instituto IMDEA Software, ha obtenido una ERC Consolidator Grant del Consejo Europeo de Investigación (ERC) para desarrollar PRIMULA, un proyecto científico centrado en la seguridad de los sistemas hardware-software. El proyecto contará con un presupuesto de 2 millones de euros y una duración de 5 años.
PRIMULA: hacia sistemas hardware-software seguros por diseño
El desarrollo de software crítico en seguridad parte habitualmente de una suposición que entraña un alto riesgo: que el procesador subyacente es totalmente seguro. Sin embargo, la experiencia reciente muestra que esta suposición resulta falsa en muchos casos. Ataques microarquitecturales como Spectre o Meltdown revelaron que detalles internos del procesador, invisibles al nivel del programa, pueden ser explotados para comprometer incluso aplicaciones correctamente diseñadas. Estos ataques se apoyan en sutiles comportamientos de los hardware derivados de la microarquitectura del procesador. El proyecto PRIMULA se propone abordar este reto de raíz, desarrollando nuevas metodologías para construir sistemas hardware-software con garantías de seguridad precisas, directamente vinculadas a la microarquitectura del CPU.
Resultados esperados: bases formales y herramientas prácticas
Durante los próximos cinco años, el proyecto PRIMULA se propone avanzar en dos direcciones fundamentales:
Un cambio de paradigma en la seguridad informática
En la última década, la mitigación de ataques microarquitecturales ha supuesto miles de millones de euros en costes, tanto directos (parches y actualizaciones) como indirectos (pérdidas de rendimiento no previstas). Además, la aparición continua de nuevas variantes mantiene el problema vivo. El proyecto que desarrollará Marco Guarnieri tiene como objetivo impulsar una transformación profunda: pasar de un enfoque reactivo y manual frente a los ataques, basado en mitigaciones temporales, a un enfoque proactivo, que permita diseñar sistemas seguros desde su concepción. Esta visión hará posible abordar clases completas de ataques “de una vez por todas”, señala el investigador, evitando costes futuros y reforzando la confianza en la infraestructura digital que sustenta la sociedad moderna.
Sobre la ERC Consolidator Grant
El European Research Council (ERC) seleccionó 349 investigadores de media carrera para recibir las Consolidator Grants, con un presupuesto total de 728 millones de euros financiados por Horizon Europe. Estas ayudas apoyan investigación de frontera en universidades y centros de 25 países europeos. La presidenta del ERC, Prof. Maria Leptin, destacó que se trató de una de las convocatorias “más competitivas hasta la fecha”, subrayando la necesidad de seguir fortaleciendo la inversión europea en ciencia excelente.
Financiado por la Unión Europea (GA 101230068). No obstante, las opiniones y puntos de vista expresados son únicamente de los autores y no reflejan necesariamente los de la Unión Europea o el Consejo Europeo de Investigación. Ni la Unión Europea ni el Consejo Europeo de Investigación pueden hacerse responsables de ellos.
