У США придумали спосіб захистити комп'ютери від більшості атак
Фахівці Колумбійського університету створили дві технології, які підвищують захищеність комп'ютерних систем на апаратному рівні без модифікації вже існуючих програм. Вони не дозволяють атакувати помилки пам'яті.
Технології ZeRØ І No-FAT захищають пам'ять на апаратному рівні. Крім того вони майже не впливають на продуктивність і енергоспоживання комп'ютера.
Цікаво Huawei представила нове покоління навушників FreeBuds 4i: 10 годин роботи без підзарядки
Як працюють нові рішення
Напрацювання представили на Міжнародному симпозіумі з комп'ютерної архітектури (ISCA) і описали в двох статтях на сайті університету.
Дослідники відзначили, що більшість помилок і вразливостей в комп'ютерних програмах — результат неправильної роботи з пам'яттю. Програмісти на мовах на кшталт С і С++ часто помиляються при роботі з покажчиками на адреси пам'яті, а також забувають перевіряти межі масивів даних на цілісність. Причому ці помилки роблять навіть програмісти у великих компаніях – в тому ж Google Chromium 70 відсотків вразливостей припадає на неправильну роботу з пам'яттю.
ZeRØ
Перша технологія, яку назвали ZeRØ, забезпечує коректність вказівників на адреси пам'яті, а також захист областей коду і даних програми. Ідея використовує жорсткі й незмінні правила доступу. Вони можуть бути реалізовані на рівні обладнання. Таким чином програми можуть продовжувати роботу, навіть якщо їх успішно атакували через уразливість, пов'язану з пам'яттю.
Загальна схема роботи технології ZeRØ / Скриншот оригінального документа
Як працює ZeRØ: відео
No-FAT
Друга технологія з назвою No-FAT дозволяє швидко перевіряти і фіксувати межі виділених областей пам'яті, щоб програма випадково або навмисно не виходила за ці межі в процесі роботи. No-FAT розбиває пам'ять на сегменти різного розміру і постійно стежить за їх цілісністю — причому ця функція також може бути реалізована на рівні процесора з мінімальними змінами.
Загальна схема роботи технології No-FAT / Скриншот оригінального документа
Робота No-FAT знижує продуктивність програм приблизно на 8 відсотків. Проте це, за словами авторів, найкращий показник серед аналогів.
Як працює No-FAT: відео
No-FAT, як і ZeRØ, не вимагають зміни існуючих програм і дозволяють програмістам писати код, не замислюючись про додаткові перевірки.
Обидві розробки привернули увагу приватних компаній і військових — творці ZeRØ і No-FAT вже отримали гранти ВПС США і управління військово-морських досліджень, а також стипендію Qualcomm Innovation Fellowship.