 |
| اكتشف العلماء طريقة جديدة لمواجهة هجمات القناة الجانبية للذاكرة المؤقتة |
كشف باحثو جامعة روتشستر عن دفاع فريد ضد هجمات القناة الجانبية للذاكرة المؤقتة، وهي ثغرة شائعة في أنظمة الكمبيوتر المعاصرة.
من خلال تغيير أنماط الوصول إلى الذاكرة المؤقتة ديناميكيًا، تهدف التقنية الجديدة المسماة RollingCache إلى تحسين أمان الأنظمة المشتركة من خلال جعل من الصعب على المهاجمين الاستفادة من التنافس على الذاكرة المؤقتة.
الهجمات باستخدام القنوات الجانبية للذاكرة المؤقتة
تستغل الهجمات الإلكترونية المعروفة باسم "هجمات القناة الجانبية للذاكرة المؤقتة" ذاكرة التخزين المؤقت المشتركة الموجودة في المعالجات المعاصرة.
من خلال مراقبة الاختلافات في التوقيت في الوصول إلى الذاكرة المؤقتة، والتي يمكن أن تكشف عن أنماط الوصول للعمليات الأخرى، تتمتع هذه الهجمات بالقدرة على الكشف عن المعلومات السرية.
تنقسم هذه الهجمات إلى فئتين رئيسيتين: القائمة على التنافس والقائمة على إعادة الاستخدام. تحاول RollingCache منع الأخيرة، والتي تنطوي على قيام المهاجم باكتشاف نمط وصول الضحية من خلال تحديد الهجمات
طريقة RollingCache
لم تعد أنماط الوصول إلى ذاكرة التخزين المؤقت حتمية بفضل تقنية التعيين الديناميكية الخاصة بـ RollingCache.
تنشئ طريقة RollingCache تعيينات غير حتمية لعناوين الذاكرة لمجموعات ذاكرة التخزين المؤقت عبر سلوك وقت التشغيل، على عكس التقنيات السابقة التي اعتمدت على التشفير أو تقسيم ذاكرة التخزين المؤقت.
تُستخدم الطريقة غير المباشرة في هذه الطريقة لتعيين العناوين لمجموعات ذاكرة التخزين المؤقت التي يتم تحديثها ديناميكيًا استنادًا إلى استخدام ذاكرة التخزين المؤقت.
كيف يعمل RollingCache
إن كسر التعيين الحتمي المتعدد لمواقع الذاكرة لمجموعات ذاكرة التخزين المؤقت هو الفكرة الأساسية وراء RollingCache.
للقيام بذلك، يتم تعيين العناوين إلى عدة مجموعات ذاكرة تخزين مؤقت، ويتم تحديث هذه التعيينات استجابة للتغييرات في حالة وقت تشغيل ذاكرة التخزين المؤقت.
يتم إحباط الهجمات القائمة على التنازع من خلال هذا التعيين الديناميكي، مما يجعل من الصعب على المهاجمين التنبؤ بمجموعات ذاكرة التخزين المؤقت التي يتم الوصول إليها أو تحديدها.
تقييم الأداء والأمان
باستخدام مجموعة معايير SPEC2017 ومحاكي ChampSim، قام باحثو Arxiv بتقييم RollingCache.
أثبتت النتائج كيف يعمل التعيين الديناميكي بنجاح على القضاء على قدرة المهاجمين الحتمية على تحديد أسباب تنازع ذاكرة التخزين المؤقت.
كان لـ RollingCache تأثير ضئيل على الأداء، مع تباطؤ متوسط بنسبة 1.67% فقط وتكلفة مساحة تبلغ حوالي 5%
الفوائد مقارنة بالطرق الحالية
عند مقارنة RollingCache بأنظمة الحماية الحالية، نجد عددًا من الفوائد. يمكن استخدامه في مجموعة متنوعة من سياقات الكمبيوتر لأنه لا يتطلب مجالات أمان محددة مسبقًا.
كما أنه يلغي متطلبات التشفير ونقل البيانات، وكلاهما يمكن أن يكون له تأثير سلبي كبير على الأداء والمساحة.
تعد RollingCache طريقة مفيدة وفعالة للحماية من هجمات القناة الجانبية للذاكرة المؤقتة. تم تحقيق تقدم مهم في مجال الأمن السيبراني مع إنشاء RollingCache، وخاصة في مجال الدفاع ضد هجمات القناة الجانبية.
ستصبح حلول الأمان القوية مثل RollingCache ذات أهمية متزايدة مع تطور أنظمة الحوسبة وزيادة ارتباطها.
تعد هذه الطريقة أداة مفيدة لحماية البيانات الحساسة في بيئات الحوسبة المشتركة لأنها تحافظ على كفاءة النظام مع تحسين الأمان.
تم تقديم RollingCache، وهو تحسين مفيد محتمل في الدفاع ضد هجمات القنوات الجانبية للذاكرة المؤقتة، من قبل باحثين في جامعة روتشستر.
تقدم RollingCache تقنية حماية مبتكرة وقوية يمكنها رفع مستوى أمان الذاكرة المؤقتة في أنظمة الحوسبة المعاصرة من خلال الاستفادة من الطابع الديناميكي لنشاط وقت التشغيل.
ستكون RollingCache والحلول المماثلة ضرورية لحماية البنية الأساسية الرقمية لدينا مع تغير التهديدات السيبرانية.