Desacoplamiento del seguimiento dinámico del flujo de información con un coprocesador dedicado

El seguimiento dinámico del flujo de información (DIFT) es una técnica de seguridad prometedora. Con soporte de hardware, DIFT previene una amplia gama de ataques a software vulnerable con un impacto mínimo en el rendimiento. Sin embargo, las arquitecturas DIFT requieren cambios significativos en el pipeline del procesador que aumentan la complejidad del diseño y la verificación y pueden afectar la frecuencia del reloj. Estas complicaciones disuaden a los proveedores de hardware de apoyar DIFT. Este documento hace que el soporte de hardware para DIFT sea rentable al desacoplar la funcionalidad DIFT en un coprocesador simple y separado. El desacoplamiento es posible porque las operaciones DIFT y el cálculo regular solo necesitan sincronizarse en llamadas al sistema. El coprocesador es un pequeño motor de hardware que realiza operaciones lógicas y almacena etiquetas de 4 bits. No introduce cambios en el diseño o la disposición de la lógica, el pipeline o las cachés del procesador principal, y puede combinarse con varios procesadores. Usando un prototipo de hardware de sistema completo y cargas de trabajo realistas de Linux, mostramos que el coprocesador DIFT proporciona las mismas garantías de seguridad que las arquitecturas DIFT actuales con bajos sobrecostos de tiempo de ejecución.