Nieuw FWO project voor CSL rond efficiëntie en effectiviteit van MVX

(16-04-2020) Prof. Bjorn de Sutter van de onderzoeksgroep Computing Systems Lab, haalde een FWO project binnen ter bevordering van de efficiëntie en effectiviteit van MVX.

Het FWO project 'PMVX: Partiële uitvoering van meerdere varianten' werd opgestart in samenwerking met Stijn Volckaert (KULeuven) op 10 januari 2020.

 

MVXE of Multi-Variant eXecution Engines monitoren de transparante uitvoering van meerdere, gediversifieerde varianten van een programma om daarmee exploits van softwarebugs te stoppen. Die varianten gedragen zich hetzelfde voor gewone inputs, maar divergeren voor exploits, zodat zulke exploits nooit alle varianten gelijktijdig kunnen compromitteren zonder gedetecteerd te worden. De efficiëntie en effectiviteit van deze MVXEs is reeds duidelijk maar een aantal fundamentele problemen moeten nog opgelost worden:

  • het kost veel moeite om handmatig hele programma's MVXE-compatibel te maken door niet-compatibele artefacten aan te passen,
  • er is nog geen goede ondersteuning voor (het toenemend aantal) applicaties) die gedeeld geheugen gebruiken,
  • en de prestaties gaan teveel naar beneden door het parallel uitvoeren van volledige applicatievarianten, ook al zijn niet alle componenten erin even kwetsbaar.

 

In dit project worden deze problemen aangepakt door gebruik te maken van recente ontwikkelingen voor isolatie in processors en door programma's op te splitsen in een kritisch deel dat in multivariante mode uitgevoerd wordt, en in een ander deel dat in monovariante mode uitgevoerd wordt. Hiervoor zijn programma-analyses en -transformaties nodig, net als hardware-gebaseerde systeemoplossingen om het switchen tussen modes en alle toegangen tot gedeeld geheugen correct af te handelen, en om de voor prestaties kritieke gevallen efficiënt en met minder manueel herprogrammeren te verwerken.​