Специалисты Массачусетского технологического института доработали предложенный ими ранее метод защиты данных от атак, осуществляемых путем анализа закономерностей доступа к памяти, и реализовали его в специализированной микросхеме, которая вскоре будет запущена в производство. Метод основан на организации адресного пространства памяти в виде дерева, в котором к каждому адресу ведет маршрут из промежуточных узлов. Чтобы невозможно было выяснить, по какому адресу обращается процессор, считывание выполняется сразу со всех узлов на маршруте. Разработчики представили реализованные усовершенствования на симпозиуме IEEE. По их словам, чтобы скрыть целевой адрес, после считывания данных во все узлы на маршруте производится запись. Чтобы избежать затратной сортировки адресов, исследователи добавили на чип дополнительное пространство памяти с набором слотов, которого хватает для хранения любого маршрута через дерево — когда определено окончательное местонахождение блока данных, он сохраняется в соответствующем слоте, после чего все блоки считываются в нужном порядке. Для повышения скорости перезапись данных на маршруте выполняется только при каждом пятом считывании. В результате по сравнению с обычной память, защищенная таким способом, работает всего вдвое медленнее.

По словам разработчиков, модули, реализующие их защитную схему, легко добавить к существующим конструкциям чипов, а когда защита не нужна, ее можно отключать. По мнению исследователей, особенно ценной их схема будет для облаков, в которых злоумышленники могли бы размещать анализаторы памяти для хищения данных других пользователей.

Купить номер с этой статьей в PDF