May 02, 2024
La cifratura SCARF stabilisce nuovi standard nella protezione dei dati sensibili
Un gruppo di ricercatori internazionali ha compiuto un passo avanti nel campo della sicurezza informatica sviluppando un nuovo ed efficiente codice per la randomizzazione della cache. Il codice, progettato dall'Assistente Professor Rei
Un gruppo di ricercatori internazionali ha compiuto un passo avanti nel campo della sicurezza informatica sviluppando un nuovo ed efficiente codice per la randomizzazione della cache.
Il codice, progettato dal professore assistente Rei Ueno dell'Istituto di ricerca sulle comunicazioni elettriche dell'Università di Tohoku, affronta la minaccia degli attacchi del canale laterale della cache, offrendo maggiore sicurezza e prestazioni eccezionali.
Gli attacchi cache side-channel rappresentano una minaccia significativa per i moderni sistemi informatici, poiché possono estrarre furtivamente informazioni sensibili, comprese chiavi segrete e password, da vittime ignare.
Questi attacchi sfruttano le vulnerabilità nei principi operativi dei computer moderni, rendendo le loro contromisure estremamente impegnative. La randomizzazione della cache è emersa come una contromisura promettente; tuttavia, identificare una funzione matematica sicura ed efficace per questo scopo è stata una sfida persistente.
Come un hacker utilizza gli attacchi del canale laterale della cache. ©Rei Ueno
Per superare questo problema, Ueno e i suoi colleghi hanno creato SCARF. SCARF si basa su una formulazione matematica completa e sulla modellazione degli attacchi del canale laterale della cache, offrendo una solida sicurezza. Inoltre, SCARF mostra prestazioni notevoli, completando il processo di randomizzazione con solo la metà della latenza rispetto alle tecniche crittografiche esistenti.
La praticità e le prestazioni del codice sono state accuratamente convalidate attraverso rigorose valutazioni hardware e simulazioni a livello di sistema.
Il team comprendeva membri dell’Università di Tohoku, della CASA dell’Università della Ruhr di Bochum e degli NTT Social Informatics Laboratories della Nippon Telegraph and Telephone Corporation.
"Siamo entusiasti di annunciare SCARF, un potente strumento per migliorare la sicurezza informatica", ha affermato Rei Ueno. “Il nostro codice innovativo è progettato per essere compatibile con varie architetture informatiche moderne, garantendone l’applicabilità diffusa e il potenziale per rafforzare in modo significativo la sicurezza informatica”.
Come funziona il nuovo sistema SCARF. ©Rei Ueno
L'impatto potenziale di SCARF si estende oltre i singoli computer, poiché la sua implementazione può contribuire a costruire una società dell'informazione più sicura. Mitigando le vulnerabilità legate agli attacchi del canale laterale della cache, SCARF compie un passo fondamentale verso la salvaguardia dei dati sensibili e della privacy degli utenti.