![\"\"](\"https:\/\/www.madrimasd.org\/blogs\/Tecnologiasdelainformacionparaelmundodelmanana\/files\/2024\/11\/chips.jpg\")
<\/p>\n<\/p>\n
Los investigadores de IMDEA Software Gilles Barthe<\/a>, Marco Guarnieri<\/a> y David Mateos Romero<\/a> han recibido el premio al art\u00edculo distinguido en la ACM Conference on Computer and Communications Security<\/a> (CCS) por su art\u00edculo \u00abTesting side-channel security of cryptographic implementations against future microarchitectures<\/a>\u00bb, en coautor\u00eda con Marcel B\u00f6hme (MPI-SP), Sunjay Cauligi (MPI-SP), Chitchanok Chuengsatiansup (Universidad de Melbourne), Daniel Genkin (GeorgiaTech), Peter Schwabe (MPI-SP), David Wu (Universidad de Adelaida), Yuval Yarom (Universidad Ruhr de Bochum).<\/p>\n Resumen del art\u00edculo<\/strong><\/p>\n Dado que reducir el tama\u00f1o de los transistores es cada vez m\u00e1s dif\u00edcil debido a los l\u00edmites f\u00edsicos, los fabricantes de chips est\u00e1n buscando optimizaciones microarquitect\u00f3nicas como alternativa para acelerar a\u00fan m\u00e1s los c\u00e1lculos. Sin embargo, estas optimizaciones suelen introducir vulnerabilidades de seguridad que los atacantes pueden explotar para comprometer las bibliotecas criptogr\u00e1ficas, como han demostrado repetidamente los recientes ataques.<\/p>\n Para ayudar a los vendedores de chips a explorar el impacto de las optimizaciones microarquitect\u00f3nicas en las implementaciones criptogr\u00e1ficas, el art\u00edculo desarrolla (i) un lenguaje expresivo espec\u00edfico del dominio, llamado LmSpec<\/strong>, que permite a los vendedores especificar el modelo de fuga para la optimizaci\u00f3n y (ii) un marco de pruebas, llamado LmTest<\/strong>, para detectar autom\u00e1ticamente fugas bajo el modelo de fuga especificado dentro de la implementaci\u00f3n.<\/p>\n Utilizando este marco, los autores realizaron un estudio emp\u00edrico de 18 optimizaciones microarquitect\u00f3nicas propuestas en 25 implementaciones de ocho primitivas criptogr\u00e1ficas en cinco bibliotecas populares. Este an\u00e1lisis descubri\u00f3 que cada implementaci\u00f3n contendr\u00eda fugas dependientes del secreto, a veces suficientes para recuperar la clave secreta de una v\u00edctima, si estas optimizaciones se llevaran a cabo. Ir\u00f3nicamente, algunas fugas s\u00f3lo son posibles debido a los modismos de codificaci\u00f3n utilizados para evitar fugas en el modelo est\u00e1ndar de tiempo constante.<\/p>\n