ハイエンドプロセッサの制御フローを確保する
この論文は制御フロー漏洩の脅威について取り上げて、新しいハードウェアとソフトウェアのアプローチを提案してるよ。
Hans Winderix, Marton Bognar, Lesly-Ann Daniel, Frank Piessens
― 1 分で読む
目次
ここ最近、共有ハードウェア上で動くソフトウェアへのセキュリティ脅威が増えてきた。攻撃者はサイドチャネルを使ってプログラムから情報を集めることができる。特に大きな脅威は制御フローの漏洩で、攻撃者は秘密のデータに基づいてプログラムの流れがどう変わるかを見ることができる。この論文では、高性能プロセッサの制御フローを安全に保ちながら効率よく動かす方法を探る。
制御フロー漏洩の脅威
制御フロー漏洩は、攻撃者が共有ハードウェア部品とのやり取りに基づいてプログラムの実行経路に関する情報を観察できる場合に発生する。プログラムの実行決定が秘密のデータに依存していると、脆弱性が生じる。例えば、プログラムの分岐決定が秘密鍵に関する情報を暴露する場合、攻撃者はこの弱点を利用して秘密を特定することができる。
現在の対策
制御フロー漏洩に対抗する一般的な方法として、制御フローバランシングと制御フローリニアライゼーションの2つがある。制御フローバランシングは、秘密に依存する制御フローを保持しつつ、観察者には均一に見えるようにする。一方、制御フローリニアライゼーションは秘密に依存する分岐を完全に排除するが、性能面でコストがかかることがある。
制御フローバランシング
制御フローバランシングの目的は、異なるパスの実行を攻撃者に同じに見せることだ。条件分岐の両方のパスが同じ観察可能な挙動を引き起こせば、攻撃者はどちらのパスが取られたかを知ることができない。このアプローチはシンプルで低電力のデバイスでは効果的だが、複雑なアーキテクチャの高性能プロセッサでは苦労する。
制御フローリニアライゼーション
制御フローリニアライゼーションは、プログラムの構造を再編成して、実行時に秘密のデータに関する情報が漏れないようにする方法だ。この方法は効果的だけど、コードの複雑さが増すため、パフォーマンスコストが高くなることが多い。
提案された解決策
この研究では、制御フロー漏洩に対処するための新しいアプローチハードウェア-ソフトウェアコーデザインを提案する。目標は、パフォーマンス上の重要なハードウェア機能を無効にすることなく、バランスの取れたコードパスの安全で効率的な実行を実現することだ。
セキュリティ契約の概念
この新しいアプローチの重要な側面は、ハードウェアとソフトウェアの間にセキュリティ契約を確立することだ。この契約は、どのように情報が制御フローを通じて漏洩するかを指定し、ソフトウェアがセキュリティのニーズとパフォーマンスを適応的にバランスを取ることを可能にする。
ハードウェア最適化の詳細分析
現代のプロセッサは、パフォーマンスを向上させるために高度な最適化に依存している。しかし、これらの最適化の多くは制御フローを漏洩する可能性がある。例えば、異なるキャッシュアクセスによって引き起こされるタイミングの違いは、プログラムでどの分岐が取られたかに関する情報を開示するかもしれない。
これらの最適化を分類することで、開発者はそれぞれがどのように制御フローを漏洩させるかを理解し、それに応じて設計を調整できる。提案された方法は、これらのハードウェアプリミティブの包括的な分類を含む。
バランス可能な観察とバランス不可能な観察
ハードウェア最適化は、ソフトウェアによってバランスできる情報を漏洩するものと、できないものに分類できる。バランス可能な観察はソフトウェア技術を通じて管理できるが、バランス不可能な観察はセキュリティを確保するためにハードウェアのサポートが必要だ。
RISC-Vプロセッサでの実装
この研究で提案された解決策は、RISC-Vのアウトオーダープロセッサに実装されている。この選択は重要で、RISC-Vは拡張を前提に設計されているため、新しいハードウェア機能を試すのに適している。
メモリレイアウトと命令実行
フォールドレイアウトという革新的なメモリレイアウトが紹介される。このレイアウトは異なる分岐からの命令を交互に配置し、プロセッサが秘密に依存する決定を暴露することなく制御フローを処理できるようにする。このレイアウトを採用することで、キャッシュやプリフェッチャーなどの重要なハードウェア最適化がアクティブなままでセキュリティのリスクを減らせる。
命令セットアーキテクチャ(ISA)の拡張
フォールド領域を実行するために、新しい命令が導入される。これらの命令は、プロセッサが新しいメモリレイアウトをナビゲートしつつ、元のプログラムの制御フローを維持するために必要なツールを提供する。
提案された解決策の評価
この解決策は、実世界のシナリオでの効果を評価するために徹底的なテストが行われた。
パフォーマンステスト
パフォーマンス評価では、フォールド領域が従来のリニア化されたコードと比べて実行時間を大幅に短縮することが示された。追加の命令やメモリレイアウトの複雑さから若干のオーバーヘッドはあるが、全体的なパフォーマンスは競争力があり、特にセキュリティと速度のトレードオフをする方法と比較すると良好だった。
セキュリティ評価
新しいアプローチが機密情報を漏洩しないかを確認するためにセキュリティテストが行われた。さまざまな実行経路を分析することで、このシステムが潜在的な攻撃に対して強い防御を維持していることが確認された。フォールディング変換は、元のプログラムの意味を保持しながら制御フローの漏洩から守る。
今後の研究と未解決の問題
提案された方法は期待が持てるが、さらなる探求が必要な課題もある。主な懸念の1つは、より深いパイプラインや複雑なアーキテクチャでパフォーマンスを最適化する方法だ。
さらに、コンパイラのサポートは現在限られているため、手動での介入が必要で、秘密に依存する領域のバランスを取ったり変換したりする必要がある。このプロセスを自動化するためのツールを拡充することが、広範な導入には不可欠になる。
最後に、さまざまなアーキテクチャで使用される可変長命令にこのアプローチを適応させる方法を調査することが、適用範囲を広げる可能性がある。
結論
現代のプロセッサにおける制御フロー漏洩の脅威の高まりは、高性能システムのパフォーマンス要求に応える堅牢な解決策を必要とする。提案されたハードウェア-ソフトウェアコーデザインは、セキュリティ契約に基づいており、効率を犠牲にすることなくセキュリティを維持する方法を提供する。この研究は、制御フローセキュリティの理解に貢献するだけでなく、プロセッサ設計やソフトウェアセキュリティにおける将来の革新の基盤を築く。
タイトル: Libra: Architectural Support For Principled, Secure And Efficient Balanced Execution On High-End Processors (Extended Version)
概要: Control-flow leakage (CFL) attacks enable an attacker to expose control-flow decisions of a victim program via side-channel observations. Linearization (i.e., elimination) of secret-dependent control flow is the main countermeasure against these attacks, yet it comes at a non-negligible cost. Conversely, balancing secret-dependent branches often incurs a smaller overhead, but is notoriously insecure on high-end processors. Hence, linearization has been widely believed to be the only effective countermeasure against CFL attacks. In this paper, we challenge this belief and investigate an unexplored alternative: how to securely balance secret-dependent branches on higher-end processors? We propose Libra, a generic and principled hardware-software codesign to efficiently address CFL on high-end processors. We perform a systematic classification of hardware primitives leaking control flow from the literature, and provide guidelines to handle them with our design. Importantly, Libra enables secure control-flow balancing without the need to disable performance-critical hardware such as the instruction cache and the prefetcher. We formalize the semantics of Libra and propose a code transformation algorithm for securing programs, which we prove correct and secure. Finally, we implement and evaluate Libra on an out-of-order RISC-V processor, showing performance overhead on par with insecure balanced code, and outperforming state-of-the-art linearized code by 19.3%.
著者: Hans Winderix, Marton Bognar, Lesly-Ann Daniel, Frank Piessens
最終更新: 2024-09-05 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2409.03743
ソースPDF: https://arxiv.org/pdf/2409.03743
ライセンス: https://creativecommons.org/licenses/by-sa/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。