Las vulnerabilidades, Meltdown y Spectre son unos agujeros de seguridad a nivel de hardware que afectan a los diferentes procesadores y con esto, a grandes firmas como: Microsoft, Apple, ARM, ya que, comprometen gran parte del sistema al ralentizar los equipos.

Sin embargo, una luz al final del tunel ha aparecido, y es que, los Investigadores del MIT CSAIL (Computer Science and Artificial Intelligence Laboratory) han ideado una forma de mitigar estos ataques.

El MIT cree haber dado con una solución que planea mitigar el riesgo que generan Meltdown y Spectre, y han mostrado de una manera muy particular en que consiste esta técnica, denominada por ellos como: DAWG (Dynamically Allocated Way Guard).

Esta técnica se presenta como una alternativa a CAT (Cache Allocation Technology) una implementación realizada por Intel en el 2016, que permitía que el procesador fuera buscando huecos en la memoria “prediciendo” las necesidades del usuario.

En este sentido el MIT ha mostrado una interesante analogía, donde en una cocina se levantan paredes para evitar que los chefs se comuniquen entre sí o puedan observar lo que hace el otro. Para ello, los investigadores planean crear paredes que eviten el robo de información, lo que se lleva a aislar las cachés de memoria en los procesadores de forma tal que, se les impida ver todo lo que no necesitan saber.

Según explican, los chefs representarían a los ‘dominios de protección’. Con el DAWG se aisla completamente cada aplicación por medio de la caché, evitando filtraciones de datos y garantizando el canal que se utiliza actualmente para esos ‘cache timing attacks’.

Los ingenieros del MIT indican que aunque los resultados arrojados son alentadores, DAWG no representa una solución definitiva y completa, con el punto a favor que requiere muy poco trabajo para ser aplicada en todo tipo de sistemas y como dato adicional los investigadores mencionan que aparentemente no tiene impacto ninguno en el rendimiento de los sistemas.

Se deben evitar todo los posibles ataques por lo que, los investigadores mencionan que están trabajando en evitar los ataques especulativos con la ayuda de DAWG, y que para ello, se requieren de cambios mínimos en los sistemas operativos.

Más en TekCrispy