.
Enormes fluxos de dados passam por nossos computadores e smartphones todos os dias. Em termos simples, os dispositivos técnicos contêm duas unidades essenciais para processar esses dados: um processador, que é uma espécie de centro de controle, e uma RAM, comparável à memória. Os processadores modernos usam um cache para atuar como uma ponte entre os dois, já que a memória é muito mais lenta para fornecer dados do que o processador para processá-los. Esse cache geralmente contém dados privados que podem ser um alvo atraente para invasores. Uma equipe de cientistas de Bochum, na Alemanha, em cooperação com pesquisadores do Japão, desenvolveu uma cifra inovadora que não apenas oferece maior segurança do que as abordagens anteriores, mas também é mais eficiente e rápida. Eles estão apresentando seus trabalhos no prestigiado Usenix Security Symposium em Anaheim, Califórnia (EUA).
A equipe inclui o Dr. Federico Canale e o Professor Gregor Leander da Cadeira de Criptografia Simétrica, Jan Philipp Thoma e o Professor Tim Güneysu da Cadeira de Engenharia de Segurança, todos da Ruhr University Bochum, bem como Yosuke Todo da NTT Social Informatics Laboratories e Rei Ueno da Universidade de Tohoku (Japão).
O cache não estava bem protegido contra ataques de canal lateral até agora
Anos atrás, o professor da CASA PI Yuval Yarom, que está na Ruhr University desde abril de 2023, descobriu que o cache não está bem protegido contra um determinado tipo de ataque. As sérias vulnerabilidades Spectre e Meltdown chegaram às manchetes na época porque afetavam todos os microprocessadores populares, bem como os serviços em nuvem. Os caches são discretos, mas realizam uma tarefa importante: armazenam dados solicitados com muita frequência. Sua principal função é reduzir a latência. Se a CPU tivesse que buscar na RAM mais lenta toda vez que precisasse acessar os dados, isso tornaria o sistema mais lento. É por isso que a CPU busca certos dados do cache. No entanto, os invasores podem explorar essa comunicação entre a CPU e o cache. O método deles: eles sobrescrevem os dados não seguros do cache. O sistema solicita os dados da memória principal porque não os encontra no cache. Este processo é mensuravelmente mais lento. “Nos chamados ataques de canal lateral de temporização, os invasores podem medir as diferenças de tempo e usá-las para observar os acessos à memória por outros programas. Assim, eles podem roubar chaves privadas para algoritmos de criptografia, por exemplo”, explica Jan Philipp Thoma do presidente de Engenharia de Segurança.
Solução matemática inovadora
Embora tenham sido desenvolvidos patches para corrigir a vulnerabilidade de certos ataques, eles falharam em fornecer segurança comprovada. No entanto, a equipe de Bochum e do Japão agora apresentou uma solução inovadora: “Nossa ideia é usar processos matemáticos para randomizar os dados no cache”, explica Gregor Leander, que recentemente recebeu um ECR Advanced Grant por sua pesquisa. Essa randomização nos caches da CPU pode ajudar a prevenir ataques ao impedir que invasores removam dados do cache.
“A abordagem interdisciplinar das considerações de criptografia e segurança de hardware é uma novidade na segurança de computadores. Embora existam idéias anteriores para arquiteturas de cache aleatórias, nenhuma foi muito eficiente e nenhuma foi capaz de reter completamente invasores fortes”, disse Tim Güneysu, que dirige a cadeira de Engenharia de Segurança. O novo modelo SCARF usa criptografia de cifra de bloco, uma ideia completamente nova para o campo, de acordo com os pesquisadores. “Normalmente, criptografamos dados com 128 bits, no cache às vezes trabalhamos com 10 bits. Esse é um processo complexo porque leva muito mais tempo para misturar esses dados com uma chave grande”, disse Gregor Leander. A chave grande é necessária porque uma criptografia mais curta de tais pequenas quantidades de dados pode ser quebrada mais facilmente pelos invasores.
A randomização acima mencionada geralmente leva muito tempo. Isso limitaria a funcionalidade do cache. Em contraste, o SCARF usa cifras de bloco para operar mais rápido do que qualquer solução anterior. “O SCARF pode ser usado como um componente modular em arquiteturas de cache e garante automaticamente uma randomização segura — ou seja, imprevisível — com latência simultaneamente baixa, ou seja, tempo de resposta”, explica Jan Philipp Thoma: “Ele conclui: “Com o SCARF, oferecemos uma e solução segura para randomização.”
Dupla proteção combinando com ClepsydraCache
O trabalho realizado pelos pesquisadores pode, portanto, ter um impacto fundamental na proteção de dados sensíveis na sociedade digital. Além disso, os pesquisadores, em colaboração com outros colegas, apresentam outro trabalho no Usenix Security Symposium deste ano que pode ser combinado com o SCARF. O documento, “ClepsydraCache – Prevenção de ataques de cache com despejos baseados em tempo”, também apresenta uma nova ideia para segurança de cache. Jan Philipp Thoma, Gregor Leander, Tim Güneysu e CASA PI Lucas Davi da Universidade de Duisburg-Essen também estão envolvidos. Também foi desenvolvido em estreita colaboração com pesquisadores do Departamento de Sistemas Integrados da RUB. “ClepsydraCache depende da decadência do cache combinada com a randomização do índice. A decadência do cache significa que os dados que não são usados por um longo período de tempo são automaticamente removidos do cache”, explica Jan Philipp Thoma.
A segurança dos dados se beneficia desse mecanismo, pois reduz o número de conflitos de cache. Esses conflitos retardariam o processo e também poderiam levar ao vazamento de dados com a ajuda dos ataques de canal lateral descritos acima. Os pesquisadores conseguiram provar que sua proposta pode resistir a vetores de ataque conhecidos e pode ser facilmente implementada em arquiteturas existentes.
O trabalho interdisciplinar leva a pesquisas bem-sucedidas
A compatibilidade dos dois trabalhos “SCARF” e “Clepsydracache” poderia, portanto, tornar as futuras gerações de caches mais seguras do que nunca – sem afetar seu desempenho de forma alguma. O trabalho em equipe mostra, portanto, que a abordagem interdisciplinar adotada pelo Cluster de Excelência CASA “Cibersegurança na Era dos Adversários em Grande Escala” pode levar a resultados de pesquisa inovadores.
.
