2019年に爆発的な認知度を獲得してからしばらく経ちましたが、サイドチャネル攻撃の防止は依然としてサイバーセキュリティの重要な部分です。情報窃取の奇抜な手法であるサイドチャネル攻撃は、AMDとIntel両社のCPU設計に悪影響を及ぼしました。脆弱性が深刻化したため、企業は顧客に安全でないハードウェアを使わせるよりも、パフォーマンスを低下させるパッチをリリースすることを優先しました。現在、MIT(マサチューセッツ工科大学)が開発した新しいフレームワーク「Metior」は、サイドチャネル攻撃をより深く理解し、ひいてはそれらに対する防御方法を改善することを目指しています。
Metiorは、マサチューセッツ工科大学(MIT)が開発した分析フレームワークで、ハードウェアおよびソフトウェア設計フレームワークを簡素化し、既知(および未知)のサイドチャネル攻撃に対する防御力を向上させることを目的としています。Metiorは、攻撃者が特定のサイドチャネル攻撃でどれだけの情報窃取が可能かをエンジニアが定量的に評価することを可能にします。
これは本質的にはシミュレーションサンドボックスであり、チップ設計者やその他のエンジニアが、ユースケースに応じて、サイドチャネル攻撃に対する保護を最大化する防御の組み合わせを見つけることができます。盗まれる情報の量を定量的に測定できるため、(システムやプログラム、その他あらゆる変数に応じて)情報が盗まれた場合の影響を計算できます。つまり、最も影響の大きい種類の攻撃に対する保護策を組み込むことを決定できるのです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
人間の心拍のようなものを隠蔽することがどれほど困難で費用がかかるかは想像に難くないでしょう。そして、それがサイドチャネル攻撃からの保護の難しさの一因となっています。しかし、一般的に、こうしたデータ窃取攻撃からの保護は難読化によって確保されます。つまり、コンピュータシステムにおける脈拍に相当するもの(メモリとCPU間でやり取りされる情報)を隠蔽しようとするのです。
これは困難であり、パフォーマンスにも悪影響を及ぼします。なぜなら、セキュリティは、プログラム自体を実行するだけで生成・漏洩される情報を積極的に「スクランブル」することで実現されるからです。また、開発コストもかかります。なぜなら、こうした「有機的な」コンピューティング信号をスクランブルする手法のほとんどは、攻撃者が探している真のパターンを「難読化」するために、他の余分な処理を必要とするからです。コンピューティングにおいて、エネルギーとコンピューティングサイクルを消費するものは、最終的にはパフォーマンスを低下させます。
そして、非常に一般的な意味では、地球上のあらゆる生物や組織が達成したいことでもあります。それは、一生懸命働くことではなく、賢く働くことです。
Francisco Pires 氏は、Tom's Hardware のフリーランス ニュース ライターであり、量子コンピューティングに関心を持っています。
