Viện Công nghệ Massachusetts (MIT) đã phát triển Fractal, một hệ điều hành nghiên cứu chuyên dụng nhằm đo đạc chính xác hoạt động bên trong chip và phân tích các điểm yếu bảo mật ở cấp độ vi kiến trúc. Khi dùng công cụ này để nghiên cứu bộ xử lý Apple M1, nhóm nghiên cứu cho biết đã xác nhận một khả năng rò rỉ qua side-channel, đồng thời phát hiện hiện tượng “Phantom Speculation”.

Theo Gigazine ngày 22/6, Fractal là một kernel nghiên cứu, được thiết kế cho các phép đo ở cấp độ chip mà những hệ điều hành phổ thông như Windows 11, macOS hay Linux khó đáp ứng ổn định.

Trong lĩnh vực bảo mật bán dẫn, các nhà nghiên cứu thường phân tích những thành phần như bộ nhớ đệm, cơ chế dự đoán nhánh và quản lý bộ nhớ của CPU để tìm ra các đường tấn công tiềm ẩn. Những lỗ hổng từng gây ảnh hưởng trên diện rộng như Spectre và Meltdown cũng được phát hiện từ quá trình nghiên cứu vi kiến trúc như vậy.

Tuy nhiên, hệ điều hành phổ thông thường khiến môi trường thí nghiệm khó giữ được tính ổn định. Các cơ chế như quản lý bộ nhớ, lập lịch hay xử lý ngắt có thể can thiệp vào quá trình đo đạc, từ đó làm sai lệch kết quả.

Để khắc phục vấn đề này, nhóm MIT đã xây dựng Fractal từ đầu. Kernel nghiên cứu này được tối ưu để duy trì điều kiện thí nghiệm nhất quán giữa các mức đặc quyền khác nhau, đồng thời giảm mạnh nhiễu nền trong quá trình đo. Cách tiếp cận của nhóm là chạy trong vùng nhớ của tiến trình người dùng, nhưng sử dụng một luồng kernel riêng có đặc quyền kernel để thực hiện việc đo đạc.

Joseph Ravichandran, nghiên cứu sinh tiến sĩ ngành điện và khoa học máy tính tại MIT, người dẫn dắt dự án, cho biết nhóm đang sử dụng phần cứng theo cách khác với mục đích thiết kế ban đầu, điều mà trước đây ít người cho rằng có thể xảy ra trên phần cứng thực tế.

Nhóm nghiên cứu đã dùng Fractal để phân tích cơ chế dự đoán nhánh trên Apple M1. Đây là kỹ thuật giúp CPU dự đoán lệnh sẽ được thực thi tiếp theo để tăng hiệu năng, nhưng cũng có thể trở thành kênh rò rỉ thông tin nếu bị khai thác.

Kết quả cho thấy tính năng bảo mật CSV2 (Context Synchronization Vulnerability 2) mà Apple áp dụng trên nền tảng ARM vẫn thực hiện đúng chức năng ngăn thực thi suy đoán giữa các mức đặc quyền khác nhau.

Dù vậy, nhóm cũng phát hiện trước khi cơ chế bảo vệ CSV2 thực sự phát huy hiệu lực, CPU đã có thể nạp trước vào bộ nhớ đệm lệnh những đoạn mã có khả năng được thực thi. Theo nhóm nghiên cứu, hiện tượng này có thể bị quan sát qua side-channel, cho thấy chương trình ở không gian người dùng vẫn có thể gián tiếp tác động đến hành vi bộ nhớ đệm của kernel.

Ngoài ra, nhóm còn phát hiện hiện tượng “Phantom Speculation” trên các chip Apple silicon dùng cho iPhone và iPad. Đây là trường hợp CPU hiểu nhầm một lệnh thông thường thành lệnh rẽ nhánh, từ đó kích hoạt thực thi suy đoán ngoài ý muốn. Nhóm cho biết đã chuyển thông tin này cho Apple.

Theo MIT, Fractal không được tạo ra cho riêng một nghiên cứu cụ thể mà hướng tới vai trò nền tảng dùng chung cho nghiên cứu bán dẫn. Công cụ này hỗ trợ các kiến trúc x86_64, ARM64 và RISC-V, đồng thời đã được port các công cụ phân tích tiêu chuẩn mà giới nghiên cứu đang sử dụng. Nhờ đó, các nhóm khác có thể lặp lại thí nghiệm trong cùng một môi trường để đối chiếu và kiểm chứng kết quả, qua đó cải thiện độ tái lập cũng như độ chính xác của các nghiên cứu bảo mật bán dẫn.

Ravichandran ví Fractal như “kính hiển vi điện tử của lĩnh vực hệ điều hành”. Theo ông, nếu kính lúp chỉ cho thấy một phần bề mặt, thì kính hiển vi điện tử có thể phóng chiếu những chi tiết sâu hơn; Fractal cũng được kỳ vọng sẽ nâng độ chính xác của hoạt động đo đạc trong toàn bộ lĩnh vực nghiên cứu an ninh bán dẫn.

Nhóm nghiên cứu dự báo Fractal có thể được ứng dụng cho nhiều mục tiêu, gồm kiểm chứng tính năng bảo mật của chip, phân tích lỗ hổng vi kiến trúc và so sánh giữa các kiến trúc xử lý khác nhau.