وفقًا لعالم الكمبيوتر في كولومبيا Simha Sethumadhavan ، "لطالما كانت سلامة الذاكرة مشكلة منذ ما يقرب من 40 عامًا ، وقد تم اقتراح العديد من الحلول. "نعتقد أن سلامة الذاكرة لا تزال تمثل مشكلة لأنها لا توزع العبء بطريقة عادلة بين مهندسي البرمجيات والمستخدمين النهائيين."
لاحظت مجموعة Sethumadhavan أن معظم مشكلات الأمان تحدث داخل ذاكرة الكمبيوتر - على وجه التحديد ، يمكن استخدام المؤشرات والمؤشرات التالفة عمدًا لاختطاف أحد البرامج.
التقنيات الحالية لتخفيف هجمات الذاكرة، وفقًا للجامعة، تستهلك الكثير من الوقت طاقة، مما يؤثر على أداء النظام ويمكن أن يؤدي إلى تعطيل البرامج.
شرع الفريق في حماية الذاكرة دون التأثير غير الضروري على أداء النظام.
أطلق على حلهم الأول اسم "ZeRØ" (عملية مرنة بدون حمل علوي في ظل هجمات تكامل المؤشر).
يتميز ZeRO بمجموعة من إرشادات الذاكرة المضافة إلى مجموعة التعليمات ونظام تشفير البيانات الوصفية الذي يحمي الكود ومؤشرات البيانات للنظام.
قالت الجامعة إن الأمر يتطلب تغييرات طفيفة وسهلة الإضافة على بنية النظام ، ويبطئ المعالج قليلاً ، إذا كان على الإطلاق ، ويمكن أن يتجنب تعطل النظام حتى عند تعرضه للهجوم.
من أجل دفاع أكثر توغلاً قليلاً - 8٪ زيادة على أداء الكمبيوتر - يقترح الفريق نظامًا لاكتشاف أخطاء الذاكرة.
تم تسمية هذا أيضًا باسم: "No-FAT ، الموصوف بأنه" دعم معماري لفحوصات سلامة الذاكرة العلوية المنخفضة ".
تعمل تقنية No-FAT على تسريع اختبار الزغب و "من السهل جدًا على المطورين إضافتها عند إنشاء نظام" ، وفقًا لكولومبيا.
إنه يعتمد على اتجاه في البرامج نحو binning مخصصات الذاكرة ، والتي تستخدم دلاء بأحجام مختلفة لتخزين الذاكرة حتى يحتاجها البرنامج. وجد الباحثون أنه عند استخدام تخصيص الذاكرة binning بواسطة البرنامج ، فمن الممكن تحقيق أمان الذاكرة مع تأثير ضئيل على الأداء ومتوافق مع البرامج الحالية.
تم تقديم كلا المشروعين في الندوة الدولية الأخيرة حول هندسة الكمبيوتر (ISCA).
قال سيثومادهافان: "بهاتين الورقتين ، نعتقد أننا وجدنا التوازن الصحيح للأعباء".
تتوفر المطبوعات المسبقة لأوراق ISCA:
ZeRØ: عملية مرنة صفرية في ظل هجمات سلامة المؤشر
No-FAT: دعم معماري لفحوصات سلامة الذاكرة العلوية المنخفضة