Международная группа исследователей добилась прорыва в компьютерной безопасности, разработав новый высокоэффективный шифр для кэш-рандомизации. Инновационный метод, созданный доцентом Рэем Уэно из Японского исследовательского института электросвязи Тохоку, противодействует угрозе атак через побочные кэш-каналы, обеспечивая повышенную защиту и исключительную производительность.
Атаки через побочные каналы представляют значительную угрозу для современных компьютерных систем, поскольку могут незаметно извлекать конфиденциальную информацию, включая секретные ключи и пароли, у не подозревающих об этом жертв. Об одной из таких атак мы писали буквально сегодня .
Подобные атаки используют фундаментальные уязвимости в принципах работы современных компьютеров, что делает противодействие им крайне сложной задачей.
Кэш-рандомизация возникла как многообещающая контрмера, однако подбор надёжной и эффективной математической функции для этой цели оставался нерешённой проблемой.
Чтобы преодолеть это ограничение, Уэно и его коллеги создали SCARF. Этот метод основан на всесторонней математической формулировке и моделировании атак через кэш-каналы, и обеспечивает надёжную защиту. Более того, SCARF демонстрирует замечательную производительность, завершая процесс рандомизации всего за половину латентности существующих криптографических методов.
Практичность и производительность нового шифра были тщательно проверены посредством строгих аппаратных оценок и имитационного моделирования на уровне системы.
В состав команды, ответственной за разработку SCARF, помимо вышеупомянутого Рэя Уэно и других членов Тохокского университета, вошли также члены подразделения CASA Рурского университета Бохума и исследователи лабораторий социальной информатики NTT корпорации Nippon Telegraph and Telephone.
“Мы в восторге от возможности анонсировать SCARF, мощный инструмент повышения компьютерной безопасности”, – сказал Уэно. “Наш инновационный шифр разработан для совместимости с различными современными компьютерными архитектурами, обеспечивая его широкую применимость и потенциал значительно укрепить компьютерную безопасность”.
Потенциальное воздействие SCARF выходит за рамки отдельных компьютеров, поскольку его внедрение способно внести вклад в построение более безопасного информационного общества. Смягчая уязвимости атак через кэш-каналы, SCARF делает важный шаг к защите конфиденциальных данных и конфиденциальности пользователей.
Подробная статья, описывающая все аспекты работы SCARF, будет представлена на симпозиуме по безопасности USENIX 9 августа 2023 года.