Capire con precisione il comportamento interno di un processore moderno e, di conseguenza, se tutto funziona come dovrebbe, anche in tema di sicurezza. Lo hanno fatto al MIT Computer Science and Artificial Intelligence Laboratory (CSAIL), dove un gruppo di ricercatori ha creato Fractal, un kernel progettato da zero a tale scopo.
Il modus operandi tradizionale prevede di aprire macOS o Linux, modificare manualmente il kernel e sperare che le patch tengano durante gli esperimenti. Un approccio instabile, difficilmente riproducibile e che, sulle piattaforme Apple, è destinato a diventare inutilizzabile con gli aggiornamenti.
Fractal, invece, è stato progettato con l'obiettivo di trattare l'hardware come oggetto di studio, eliminando quanto più possibile l'interferenza introdotta dal software di sistema durante le misurazioni.
Crediti immagine: Gabriel Maragaño
I processori moderni mantengono lo stato in numerose strutture interne - branch predictor, cache, translation lookaside buffer - e studiarne il comportamento attraverso il confine tra codice utente e codice kernel è particolarmente complesso su un sistema operativo generico. Quest'ultimo gestisce livelli di privilegio, spazi di indirizzamento e scheduling, introducendo attività propria in ogni misurazione.
