Un equipo del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT (CSAIL) ha desarrollado Fractal, un núcleo de sistema operativo diseñado desde cero para investigar el funcionamiento interno de los procesadores modernos. El proyecto ya ha revelado comportamiento previamente desconocido en el chip M1 de Apple.
Fractal arranca directamente sobre el hardware, sin otro software en funcionamiento, y permite a los experimentos alternar entre niveles de privilegio en tiempo real ejecutando las mismas instrucciones en el mismo espacio de direcciones. La técnica, bautizada como concurrencia multi-privilegio, reduce el ruido en las mediciones que suele generar el sistema operativo, como interrupciones o planificación de procesos.
Gracias a esta precisión, los investigadores confirmaron que la especificación CSV2 de ARM bloquea la fase de ejecución de la predicción indirecta de saltos en el M1, pero descubrieron que la CPU introduce el objetivo en la caché de instrucciones antes de aplicar esa protección, lo que abre un canal lateral observable. También aportaron la primera evidencia de que el silicio de Apple presenta especulación de tipo Phantom, antes documentada solo en procesadores AMD e Intel. Además, refutaron un hallazgo anterior sobre el predictor de saltos condicionales, atribuyéndolo a la migración silenciosa de hilos entre núcleos que realiza macOS.
Fractal es compatible con x86_64, ARM64 y RISC-V, consta de más de 31.000 líneas de código e incluye interfaz POSIX, bibliotecas en C y puertos de herramientas como vim, GCC o dash. El equipo, dirigido por el estudiante de doctorado Joseph Ravichandran junto a la profesora Mengjia Yan, presentó el trabajo en el IEEE Symposium on Security and Privacy de San Francisco.