Novo núcleo de sistema operacional do MIT revela comportamento oculto no processador Apple M1 e possível ataque Phantom
Pesquisadores do MIT desenvolveram um novo núcleo de sistema operacional, chamado Fractal, projetado especificamente para oferecer uma visão mais precisa e detalhada do que acontece no interior de um processador. Diferente dos sistemas operacionais convencionais, que não foram criados com o propósito de servir como ferramenta de análise de hardware, o Fractal trata o próprio processador como objeto de estudo. Sua primeira grande aplicação prática já rendeu resultados significativos: a descoberta de um comportamento até então desconhecido no preditor de desvios do chip Apple M1, incluindo a primeira evidência de que uma classe de ataque especulativo denominada Phantom pode afetar os processadores da Apple.
O Fractal resolve um problema antigo na pesquisa de segurança de hardware. Quando especialistas precisam entender com alto nível de detalhe o funcionamento interno de um processador moderno — o tipo de análise capaz de determinar se ataques como Spectre e Meltdown são viáveis —, eles costumam realizar seus experimentos sobre sistemas operacionais que não foram projetados para esse fim. No caso específico do macOS, a situação é ainda mais desafiadora, pois as extensões do núcleo foram descontinuadas e o código-fonte aberto do XNU, que é a base do sistema, é incompleto. Diante dessas limitações, pesquisadores precisavam recorrer a técnicas complexas como a modificação direta do código binário do núcleo do sistema, um processo trabalhoso e propenso a interferências.
Para eliminar essas dificuldades, o Fractal foi escrito do zero com uma arquitetura que facilita a investigação do hardware. Entre suas soluções técnicas, o novo núcleo utiliza mapas de memória sombra que apresentam as mesmas páginas físicas tanto para threads de usuário quanto para threads do núcleo, mas com bits de permissão diferentes. Além disso, emprega um esquema de aliasing de pilha que permite que uma thread altere seu nível de privilégio sem modificar o layout virtual da pilha de execução. Essas características permitem que os pesquisadores insiram instruções de teste de forma limpa e controlada em ambos os lados da fronteira de privilégio entre o código do usuário e o código do núcleo.
A primeira aplicação prática do Fractal foi uma investigação profunda dos preditores de desvios do processador Apple M1. Preditores de desvios são mecanismos que o processador utiliza para antecipar qual código deverá ser executado em seguida, antes mesmo de ter certeza, evitando assim desperdício de tempo de processamento. A equipe avaliou o Fractal em um Mac Mini com processador M1 de 2020, realizando a engenharia reversa dos preditores de desvios condicionais e indiretos tanto nos núcleos de desempenho quanto nos núcleos de eficiência energética do chip.
Os resultados dessa análise revelaram detalhes do funcionamento do preditor de desvios do M1 que trabalhos anteriores não haviam identificado. Entre as descobertas mais relevantes, os pesquisadores encontraram a primeira evidência concreta de que o processador pode ser vulnerável a ataques especulativos da classe Phantom, um tipo de exploração que aproveita o comportamento preditivo do processador para acessar informações sensíveis. Até então, não se tinha constatado que os chips da Apple poderiam ser afetados por essa categoria específica de ataque.
A descoberta ganha relevância no contexto mais amplo da segurança de processadores modernos. Desde que ataques como Spectre e Meltdown vieram à tona, a comunidade de segurança tem buscado formas cada vez mais sofisticadas de entender os mecanismos internos dos chips. Contudo, a falta de ferramentas adequadas para isolar e observar o comportamento do hardware sempre foi um obstáculo. O Fractal surge como uma resposta a essa lacuna, oferecendo um ambiente controlado e minimamente intrusivo para esse tipo de investigação.
O trabalho dos pesquisadores do MIT demonstra que ainda há muito a ser descoberto sobre o funcionamento interno de processadores amplamente utilizados no mercado. A constatação de que o Apple M1 pode estar exposto a ataques Phantom reforça a importância de desenvolver ferramentas dedicadas à análise de microarquitetura. O Fractal se posiciona como um instrumento promissor para futuras investigações, capaz de revelar comportamentos ocultos que sistemas operacionais tradicionais simplesmente não conseguem capturar com a mesma clareza.
