Криптографический прорыв: SCARF навсегда закроет путь хакеров через побочные каналы

Международная группа исследователей добилась прорыва в компьютерной безопасности, разработав новый высокоэффективный шифр для кэш-рандомизации. Инновационный метод, созданный доцентом Рэем Уэно из Японского исследовательского института электросвязи Тохоку, противодействует угрозе атак через побочные кэш-каналы, обеспечивая повышенную защиту и исключительную производительность.

Атаки через побочные каналы представляют значительную угрозу для современных компьютерных систем, поскольку могут незаметно извлекать конфиденциальную информацию, включая секретные ключи и пароли, у не подозревающих об этом жертв. Об одной из таких атак мы писали буквально сегодня .

Подобные атаки используют фундаментальные уязвимости в принципах работы современных компьютеров, что делает противодействие им крайне сложной задачей.

Кэш-рандомизация возникла как многообещающая контрмера, однако подбор надёжной и эффективной математической функции для этой цели оставался нерешённой проблемой.

Чтобы преодолеть это ограничение, Уэно и его коллеги создали SCARF. Этот метод основан на всесторонней математической формулировке и моделировании атак через кэш-каналы, что обеспечивает надёжную защиту. Более того, SCARF демонстрирует замечательную производительность, завершая процесс рандомизации всего за половину латентности существующих криптографических методов.

Практичность и производительность нового шифра были тщательно проверены посредством строгих аппаратных оценок и имитационного моделирования на уровне системы.

В состав команды, ответственной за разработку SCARF, помимо вышеупомянутого Рэя Уэно и других членов Тохокского университета, вошли также члены подразделения CASA Рурского университета Бохума и исследователи лабораторий социальной информатики NTT корпорации Nippon Telegraph and Telephone.

«Мы в восторге от возможности анонсировать SCARF, мощный инструмент повышения компьютерной безопасности», — сказал Уэно. «Наш инновационный шифр разработан для совместимости с различными современными компьютерными архитектурами, обеспечивая его широкую применимость и потенциал значительно укрепить компьютерную безопасность».

Потенциальное воздействие SCARF выходит за рамки отдельных компьютеров, поскольку его внедрение способно внести вклад в построение более безопасного информационного общества. Смягчая уязвимости атак через кэш-каналы, SCARF делает важный шаг к защите конфиденциальных данных и конфиденциальности пользователей.

Подробная статья, описывающая все аспекты работы SCARF, будет представлена на симпозиуме по безопасности USENIX 9 августа 2023 года.