Imagina que eres un chef con una receta muy solicitada. Escribes las instrucciones secretas en un diario para asegurarte de recordarlas, pero su ubicación dentro del libro es evidente por los pliegues y rasgaduras en los bordes de esa página a la que haces referencia con frecuencia.

Al igual que las recetas de un libro de cocina, las instrucciones para ejecutar programas se almacenan en ubicaciones específicas dentro de la memoria física de una computadora. El método de seguridad estándar, conocido como “aleatorización del diseño del espacio de direcciones” (ASLR, por sus siglas en inglés), dispersa este valioso código en diferentes lugares, pero los piratas informáticos ahora pueden encontrar sus nuevas ubicaciones. En lugar de piratear el software directamente, utilizan enfoques llamados ataques laterales de microarquitectura que explotan el hardware, identificando qué áreas de memoria se utilizan con más frecuencia. A partir de ahí, pueden usar código para revelar contraseñas y realizar cambios administrativos críticos en el sistema (también conocidos como ataques de reutilización de código).

Para mejorar la eficacia de ASLR, los investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) del MIT han encontrado una forma de hacer desaparecer estas huellas. Su método “Oreo” mitiga los ataques de hardware eliminando bits aleatorios de direcciones que conducen a las instrucciones de un programa antes de que se traduzcan a una ubicación física. Elimina los rastros de dónde se encuentran los gadgets de código (o secuencias cortas de instrucciones para tareas específicas) antes de que los piratas informáticos puedan encontrarlos, lo que mejora de manera eficiente la seguridad de los sistemas operativos como Linux.

Oreo tiene tres capas, al igual que su sabroso homónimo. Entre el espacio de direcciones virtuales (que se utiliza para hacer referencia a las instrucciones del programa) y el espacio de direcciones físicas (donde se encuentra el código), Oreo agrega un nuevo "espacio de direcciones enmascarado". Esto reasigna el código de direcciones virtuales aleatorias a ubicaciones fijas antes de que se ejecute dentro del hardware, lo que dificulta que los piratas informáticos rastreen las ubicaciones originales del programa en el espacio de direcciones virtuales mediante ataques de hardware.

"Tuvimos la idea de estructurarlo en tres capas a partir de las galletas Oreo", dice Shixin Song, estudiante de doctorado del MIT en ingeniería eléctrica y ciencias de la computación (EECS) y afiliado de CSAIL, quien es el autor principal de un  artículo sobre el trabajo. "Piense en el relleno blanco en el medio de esa golosina: nuestra versión de eso es una capa que esencialmente blanquea los rastros de las ubicaciones de los gadgets antes de que terminen en las manos equivocadas". El autor principal Mengjia Yan, profesor asociado de EECS del MIT e investigador principal de CSAIL, cree que las capacidades de enmascaramiento de Oreo podrían hacer que la aleatorización del diseño del espacio de direcciones sea más segura y confiable.

“ASLR se implementó en sistemas operativos como Windows y Linux, pero en la última década, sus fallas de seguridad lo han dejado prácticamente inservible”, dice Yan. “Nuestro objetivo es revivir este mecanismo en sistemas modernos para defenderse de ataques a la microarquitectura, por lo que hemos desarrollado un mecanismo de diseño conjunto de software y hardware que evita la filtración de compensaciones secretas que indican a los piratas informáticos dónde están los dispositivos”.

Los investigadores de CSAIL presentarán sus hallazgos sobre Oreo en el Simposio sobre seguridad de redes y sistemas distribuidos a finales de este mes.

Song y sus coautores evaluaron qué tan bien Oreo podía proteger Linux simulando ataques de hardware en  gem5, una plataforma que se usa comúnmente para estudiar la arquitectura de computadoras. El equipo descubrió que podía prevenir ataques secundarios a la microarquitectura sin obstaculizar el software que protege.

Song observa que estos experimentos demuestran que Oreo es una actualización de seguridad ligera para los sistemas operativos. “Nuestro método introduce cambios marginales en el hardware al requerir solo unas pocas unidades de almacenamiento adicionales para almacenar algunos metadatos”, dice. “Afortunadamente, también tiene un impacto mínimo en el rendimiento del software”.

Si bien Oreo agrega un paso adicional a la ejecución del programa al eliminar fragmentos de datos reveladores, no ralentiza las aplicaciones. Esta eficiencia lo convierte en un impulso de seguridad que vale la pena para ASLR para sistemas de memoria virtual basados ​​en tablas de páginas más allá de Linux, como los que se encuentran comúnmente en las principales plataformas como Intel, AMD y Arm.

En el futuro, el equipo buscará abordar los ataques de ejecución especulativa, en los que los piratas informáticos engañan a las computadoras para que predigan sus próximas tareas y luego roban los datos ocultos que dejan atrás. Un ejemplo de ello son los infames ataques Meltdown/Spectre de 2018.

Para defenderse de los ataques de ejecución especulativa, el equipo enfatiza que Oreo debe combinarse con otros mecanismos de seguridad (como las mitigaciones de Spectre). Esta posible limitación se extiende a la aplicación de Oreo a sistemas más grandes.

“Creemos que Oreo podría ser una plataforma útil de diseño conjunto de software y hardware para un tipo más amplio de aplicaciones”, afirma Yan. “Además de apuntar a ASLR, estamos trabajando en nuevos métodos que puedan ayudar a salvaguardar las bibliotecas criptográficas críticas que se utilizan ampliamente para salvaguardar la información en las comunicaciones en red y el almacenamiento en la nube de las personas”.

Song y Yan escribieron el artículo con el investigador de pregrado del MIT EECS Joseph Zhang. El trabajo del equipo fue financiado, en parte, por Amazon, la Oficina de Investigación Científica de la Fuerza Aérea de EE. UU. y ACE, un centro dentro de la Corporación de Investigación de Semiconductores patrocinado por la Agencia de Proyectos de Investigación Avanzada de Defensa de EE. UU. (DARPA).

Autor