В США придумали способ защитить компьютеры от большинства атак

25 июня 2021, 08:31
Читати новину українською
Автор: Александр Гайдамашко

Специалисты Колумбийского университета создали две технологии, которые повышают защищенность компьютерных систем на аппаратном уровне без модификации уже существующих программ. Они не позволяют атаковать ошибки памяти.

Технологии ZeRØ и No-FAT защищают память на аппаратном уровне. Кроме того, они почти не влияют на производительность и энергопотребление компьютера.

Интересно Huawei представила новое поколение наушников FreeBuds 4i: 10 часов работы без подзарядки

Как работают новые решения

Наработки представили на Международном симпозиуме по компьютерной архитектуре (ISCA) и описали в двух статьях на сайте университета.

Исследователи отметили, что большинство ошибок и уязвимостей в компьютерных программах – результат неправильной работы с памятью. Программисты на языках вроде С и С++ часто ошибаются при работе с указателями на адреса памяти, а также забывают проверять границы массивов данных на целостность. Причем эти ошибки делают даже программисты в крупных компаниях – в том же Google Chromium 70 процентов уязвимостей приходится на неправильную работу с памятью.

ZeRØ

Первая технология, которую назвали ZeRØ, обеспечивает корректность указателей на адреса памяти, а также защиту областей кода и данных программы. Идея использует жесткие и неизменные правила доступа. Они могут быть реализованы на уровне оборудования. Таким образом программы могут продолжать работу, даже если их успешно атаковали через уязвимость, связанную с памятью.


Общая схема работы технологии ZeRØ / Скриншот оригинального документа

Как работает ZeRØ: видео

No-FAT

Вторая технология под названием No-FAT позволяет быстро проверять и фиксировать границы выделенных областей памяти, чтобы программа случайно или намеренно не выходила за эти пределы в процессе работы. No-FAT разбивает память на сегменты различного размера и постоянно следит за их целостностью – причем эта функция также может быть реализована на уровне процессора с минимальными изменениями.


Общая схема работы технологии No-FAT / Скриншот оригинального документа

Работа No-FAT снижает производительность программ примерно на 8 процентов. Однако это, по словам авторов, лучший показатель среди аналогов.

Как работает No-FAT: видео

No-FAT, как и ZeRØ, не требуют изменения существующих программ и позволяют программистам писать код, не задумываясь о дополнительных проверках.

Обе разработки привлекли внимание частных компаний и военных – создатели ZeRØ и No-FAT уже получили гранты ВВС США и управления военно-морских исследований, а также стипендию Qualcomm Innovation Fellowship.