チップの動作研究、MIT研究者が独自OS開発
原題: To study how chips work, MIT researchers built their own operating system
なぜ重要か
プロセッサの推測実行に関する脆弱性発見ツールの進化は、Apple・Intel・AMD製品のセキュリティ検証と業界全体のハードウェア設計改善に直結する基盤技術となる。
MIT計算機科学・人工知能研究所(CSAIL)の研究チームが、プロセッサ内部の動作を詳細に観察するために「Fractal」という新しいOSカーネルを開発した。このカーネルはApple M1プロセッサで未知の動作を発見し、「Phantom」という推測実行攻撃がApple Siliconに影響することを初めて示した。従来の手法より安定かつ再現性が高い。
MIT計算機科学・人工知能研究所のチームが開発した新しいOSカーネル「Fractal」は、プロセッサの内部動作を電子顕微鏡レベルで詳細に観察することを目的としている。プロジェクトリーダーである電気工学・コンピュータサイエンス部門のPh.D.学生ジョセフ・ラビチャンドラン氏は「私たちはハードウェアが本来設計されていない方法でそれを使用している」とコメントしている。
従来、セキュリティ研究者がSpectre(スペクター)やMeltdown(メルトダウン)といった攻撃が可能かどうかを判定するレベルでプロセッサの動作を理解したい場合、本来その目的では設計されていないmacOSやLinuxといった既存のOSの上で実験を行っていた。カーネルを手作業で修正し、修正が保持されることを祈りながら実験を実施していたため、アプローチは不安定で再現が困難であり、特にAppleのプラットフォームでは廃止予定となっていた。
Fractalはハードウェア自体を研究対象として扱うため、ゼロから構築された専用カーネルである。その最初の主要な用途は、Apple M1プロセッサ内のブランチプリディクタ(分岐予測器)の深掘り調査である。分岐予測器はCPUが次に実行するコードが何であるかを確実に知る前に予測し、待機時間を無駄にしないようにする機構だ。
この調査を通じて、Fractalは従来の研究が見逃していた発見をもたらした。最も重要なのは、「Phantom」として知られる推測実行攻撃のクラスがApple Siliconに影響することを初めて明らかにしたことである。Fractalは「outer kernel thread」という新しい構造に依存しており、ユーザープロセスのメモリ内に存在しながらカーネル権限で実行される。