MIT desarrolla un nuevo sistema operativo para estudiar procesadores

Investigadores del Instituto Tecnológico de Massachusetts (MIT) han desarrollado un nuevo núcleo de sistema operativo llamado Fractal, que ofrece una visión más clara de lo que ocurre dentro de un procesador. Este avance ha permitido descubrir comportamientos previamente desconocidos en el chip M1 de Apple.

Los investigadores suelen realizar sus experimentos sobre sistemas operativos como macOS o Linux, que no están diseñados para este tipo de análisis. Esto implica modificar manualmente el núcleo y esperar que las modificaciones sean efectivas, lo cual puede resultar inestable y difícil de reproducir. En respuesta a estas limitaciones, el equipo del MIT decidió crear un enfoque diferente con Fractal, que trata al hardware como objeto de estudio.

El primer uso significativo de Fractal se centró en los predictores de bifurcación, que permiten a la CPU anticipar qué código ejecutar a continuación sin esperar confirmación. Este análisis ha revelado hallazgos que investigaciones anteriores no habían detectado, incluyendo la primera evidencia de un tipo de ataque especulativo conocido como “Phantom” que afecta a los chips Apple Silicon.

Un laboratorio limpio para la investigación en chips

Fractal aborda un problema fundamental que los investigadores han enfrentado durante años: los procesadores modernos mantienen estados en diversas estructuras internas. Para estudiar cómo se comportan estas estructuras entre el código del usuario y el del núcleo, es necesario realizar experimentos casi idénticos en ambos lados de esta frontera, lo cual es complicado con sistemas operativos generales. Fractal invierte este modelo al arrancar directamente sobre el hardware sin otro software corriendo, permitiendo una configuración experimental con casi ningún ruido de fondo.

La técnica subyacente llamada concurrencia multi-privilegio permite cambiar niveles de privilegio en tiempo real mientras se ejecutan las mismas instrucciones. Esto resulta en mediciones más limpias y precisas, eliminando interferencias típicas encontradas en otros sistemas operativos.

Descubrimientos significativos sobre el M1

El M1 implementa una especificación ARM llamada CSV2, diseñada para evitar que el código en un nivel de privilegio influya en la especulación en otro. Usando Fractal, el equipo del MIT confirmó que esta protección funciona para la etapa de ejecución del predictor indirecto: un programa en modo usuario no puede hacer que el núcleo ejecute especulativamente un objetivo elegido mediante el predictor indirecto.

No obstante, también encontraron que el CPU aún recupera el objetivo antes de que se active la protección, lo cual es observable a través de un canal lateral. Esto significa que el código del usuario aún puede influir en lo que el núcleo carga en su caché a través de la frontera de privilegios. Además, se demostró por primera vez que Apple Silicon presenta especulación Phantom, donde instrucciones ordinarias pueden ser malinterpretadas por la CPU como bifurcaciones.

Fractal como herramienta para futuros estudios

Fractal es compatible con x86_64, ARM64 y RISC-V y cuenta con más de 31,000 líneas de código. Se diseñó como infraestructura para facilitar la investigación futura más allá de un único experimento. El equipo presentó sus hallazgos al equipo de seguridad del producto de Apple y recibió retroalimentación sobre Fractal.

A largo plazo, Ravichandran aspira a convertir Fractal en una herramienta esencial para la investigación microarquitectónica similar a cómo QEMU y FFmpeg son fundamentales en sus respectivos campos. Con esta nueva infraestructura, espera mejorar significativamente la fiabilidad y precisión de los resultados obtenidos por la comunidad investigadora.

Preguntas sobre la noticia