В США придумали способ защитить компьютеры от большинства атак
Специалисты Колумбийского университета создали две технологии, которые повышают защищенность компьютерных систем на аппаратном уровне без модификации уже существующих программ. Они не позволяют атаковать ошибки памяти.
Технологии ZeRØ и No-FAT защищают память на аппаратном уровне. Кроме того, они почти не влияют на производительность и энергопотребление компьютера.
Интересно Huawei представила новое поколение наушников FreeBuds 4i: 10 часов работы без подзарядки
Как работают новые решения
Наработки представили на Международном симпозиуме по компьютерной архитектуре (ISCA) и описали в двух статьях на сайте университета.
Исследователи отметили, что большинство ошибок и уязвимостей в компьютерных программах – результат неправильной работы с памятью. Программисты на языках вроде С и С++ часто ошибаются при работе с указателями на адреса памяти, а также забывают проверять границы массивов данных на целостность. Причем эти ошибки делают даже программисты в крупных компаниях – в том же Google Chromium 70 процентов уязвимостей приходится на неправильную работу с памятью.
ZeRØ
Первая технология, которую назвали ZeRØ, обеспечивает корректность указателей на адреса памяти, а также защиту областей кода и данных программы. Идея использует жесткие и неизменные правила доступа. Они могут быть реализованы на уровне оборудования. Таким образом программы могут продолжать работу, даже если их успешно атаковали через уязвимость, связанную с памятью.
Общая схема работы технологии ZeRØ / Скриншот оригинального документа
Как работает ZeRØ: видео
No-FAT
Вторая технология под названием No-FAT позволяет быстро проверять и фиксировать границы выделенных областей памяти, чтобы программа случайно или намеренно не выходила за эти пределы в процессе работы. No-FAT разбивает память на сегменты различного размера и постоянно следит за их целостностью – причем эта функция также может быть реализована на уровне процессора с минимальными изменениями.
Общая схема работы технологии No-FAT / Скриншот оригинального документа
Работа No-FAT снижает производительность программ примерно на 8 процентов. Однако это, по словам авторов, лучший показатель среди аналогов.
Как работает No-FAT: видео
No-FAT, как и ZeRØ, не требуют изменения существующих программ и позволяют программистам писать код, не задумываясь о дополнительных проверках.
Обе разработки привлекли внимание частных компаний и военных – создатели ZeRØ и No-FAT уже получили гранты ВВС США и управления военно-морских исследований, а также стипендию Qualcomm Innovation Fellowship.