تعتمد أنظمة الحماية التقليدية، مثل “توزيع تخطيط فضاء العناوين عشوائيًا” (ASLR)، على تشتيت مواقع التعليمات البرمجية في الذاكرة لمنع القراصنة من استغلالها، لكن مع تطور الهجمات، بات من الممكن للمخترقين تحديد مواقع هذه التعليمات من خلال أساليب تُعرف بـالهجمات الجانبية الميكرو-معمارية، التي تكشف عن المناطق الأكثر استخدامًا في الذاكرة. ومن خلال هذه المعلومات، يمكنهم تنفيذ هجمات تُعرف باسم “إعادة استخدام الشيفرة” لاختراق الأنظمة والوصول إلى بيانات حساسة.
لحل هذه المشكلة، طوّر الباحثون تقنية Oreo، التي تعمل على إخفاء آثار التعليمات البرمجية قبل ترجمتها إلى مواقع مادية في الذاكرة، ما يعقّد عملية تعقبها من قبل المخترقين. وتضيف هذه التقنية طبقة جديدة تُسمى “فضاء العناوين المقنّع” بين العناوين الافتراضية والمادية، مما يجعل من الصعب على القراصنة تحديد مواقع التعليمات البرمجية من خلال استهداف العتاد الصلب.
يقول الباحث شيكسين سونغ، طالب الدكتوراه في الهندسة الكهربائية وعلوم الحاسوب بمعهد MIT والمؤلف الرئيسي للدراسة: “استوحينا فكرة Oreo من تركيبة البسكويت الشهيرة ذات الطبقات الثلاث، حيث تعمل طبقة الوسط على إزالة أي أثر لمواقع التعليمات قبل أن تُستغل في الهجمات”.
من جانبها، أوضحت الباحثة مينغجيا يان، أستاذة الهندسة الكهربائية والعلوم الحاسوبية في MIT والمشرفة على البحث، أن Oreo يمكن أن يُعيد إحياء تقنية ASLR كآلية فعالة في حماية الأنظمة الحديثة من الهجمات الميكرو-معمارية، مشيرةً إلى أن التصميم المشترك بين البرمجيات والمكونات الصلبة هو ما يجعل هذه التقنية قادرة على منع تسريب البيانات التي يستغلها القراصنة.
اختبر الباحثون تقنية Oreo على نظام Linux عبر محاكاة هجمات على العتاد باستخدام منصة gem5، ووجدوا أنها قادرة على إحباط الهجمات دون التأثير على أداء البرامج المحمية. ووفقًا لـسونغ، فإن هذه الطريقة تُعد ترقية أمنية خفيفة لأنظمة التشغيل، حيث تتطلب تعديلات طفيفة على العتاد، ما يجعل تأثيرها على الأداء ضئيلًا.
في المستقبل، يعتزم الفريق البحثي تطوير Oreo لمواجهة هجمات التنفيذ التخميني، التي يستغل فيها القراصنة آلية التنبؤ بالمهام المستقبلية في المعالجات لسرقة البيانات السرية، كما حدث في هجمات Spectre وMeltdown عام 2018. وتؤكد يان أن دمج Oreo مع تقنيات أخرى للحماية سيجعلها أكثر فعالية في مواجهة هذه التهديدات.
شارك في إعداد الورقة البحثية كل من شيكسين سونغ، ومينغجيا يان، والباحث الجامعي جوزيف زانغ، بدعم من أمازون، ومكتب الأبحاث العلمية التابع لسلاح الجو الأمريكي، ومركز ACE الممول من وكالة مشاريع الأبحاث الدفاعية المتقدمة DARPA.
