Los ingenieros de hardware llevamos años peleando con un problema cachilupi: estudiar cómo funcionan los procesadores por dentro es una wea complicada. Los sistemas operativos tradicionales —macOS, Linux, Windows— inyectan tanto ruido propio que es imposible medir con precisión lo que el chip está haciendo. Es como tratar de escuchar una conversación en un concierto de reggaetón.
La solución: un OS hecho a medida
Investigadores del MIT CSAIL acaban de presentar Fractal, un sistema operativo diseñado específicamente para la ingeniería inversa de microarquitecturas. Y no es solo un paper más: ya descubrieron comportamientos desconocidos en el Apple M1, incluyendo la primera evidencia de ataques Phantom en silicio de Apple.
La gracia está en que Fractal arranca directo en bare metal, sin intermediarios. No hay scheduler metiendo ruido, no hay interrupciones sorpresa, no hay kernel tradicional contaminando las mediciones. El experimento controla cuándo cambiar privilegios y todo corre en el mismo espacio de direcciones. Es limpio, es preciso, es lo que hacía falta.
Lo que encontraron en el M1
El paper destaca tres hallazgos importantes:
Primero: la protección CSV2 de ARM, que debería prevenir la especulación cruzada entre privilegios, tiene un agujero en la etapa de fetch. El CPU carga instrucciones en cache antes de que la protección se active, dejando un canal lateral observable.
Segundo: demostraron Phantom speculation en Apple Silicon. Instrucciones comunes —incluyendo no-ops— se malinterpretan como branches, activando comportamiento especulativo no deseado. Antes solo se había visto en AMD e Intel.
Tercero: el predictor de branches condicionales del M1 no tiene aislamiento de privilegios en ninguno de sus núcleos. Un trabajo anterior decía que sí existía en los núcleos de performance, pero resultó ser un artefacto de macOS migrando threads entre cores durante llamadas al sistema. Con Fractal, que elimina esa variable, quedó claro que no hay aislamiento.
Mi opinión
Como ingeniero que ha tenido que debuggear cosas raras en silicio, me parece bacán que alguien haya tomado el tiempo de construir infraestructura reutilizable en vez de otro hack de una sola vez. Fractal tiene más de 31 mil líneas de código, soporta x86_64, ARM64 y RISC-V, y ya portaron herramientas como vim, GCC y dash. La meta es que se convierta en algo como QEMU o FFmpeg: infraestructura compartida por la comunidad.
Apple ya revisó el código con su equipo de seguridad. Eso habla bien del rigor del trabajo. Y la comparación que hace Joseph Ravichandran, el autor principal, me parece perfecta: si antes tenías una lupa, ahora tienes un microscopio electrónico.
El paper se presentó en el IEEE Symposium on Security and Privacy. Si te interesa el tema, el sitio del proyecto es fractal-os.com y el PDF está disponible públicamente.
En mi opinión, este tipo de herramientas es lo que necesitamos para que la investigación de seguridad en hardware sea más confiable y reproducible. Menos ruido, más certeza, mejor ciencia.
Fuente de inspiración: To study how chips really work, MIT researchers built their own operating system
