“Keamanan memori telah menjadi masalah selama hampir 40 tahun dan banyak solusi telah diusulkan, menurut ilmuwan komputer Columbia Simha Sethumadhavan. “Kami percaya bahwa keamanan memori terus menjadi masalah karena tidak mendistribusikan beban secara adil di antara para insinyur perangkat lunak dan pengguna akhir.”
Kelompok Sethumadhavan memperhatikan bahwa sebagian besar masalah keamanan terjadi di dalam memori komputer – khususnya pointer dan pointer yang sengaja dirusak dapat digunakan untuk membajak sebuah program.
Teknik-teknik saat ini untuk mengurangi serangan memori, menurut universitas, menghabiskan banyak waktu energi, mempengaruhi kinerja sistem dan dapat merusak perangkat lunak.
Tim berangkat untuk melindungi memori tanpa terlalu mempengaruhi kinerja sistem.
Solusi pertama mereka telah dijuluki 'ZeRØ' (operasi tangguh zero-overhead di bawah serangan integritas pointer).
ZeRO memiliki satu set instruksi memori yang ditambahkan ke set instruksi dan skema pengkodean metadata yang melindungi kode dan data pointer dari suatu sistem.
Hal ini membutuhkan perubahan kecil, mudah ditambahkan, pada arsitektur sistem, kata universitas, memperlambat prosesor sedikit, jika sama sekali, dan dapat menghindari crash sistem bahkan ketika diserang.
Untuk pertahanan yang sedikit lebih invasif – overhead 8% pada kinerja komputer – tim mengusulkan sistem untuk mendeteksi kesalahan memori.
Ini telah dinamai juga: 'No-FAT, digambarkan sebagai 'dukungan arsitektur untuk pemeriksaan keamanan memori overhead rendah'.
No-FAT mempercepat pengujian fuzz dan "sangat mudah bagi pengembang untuk menambahkannya saat membangun sistem", menurut Columbia.
Ini dibangun di atas tren perangkat lunak menuju pengalokasi memori binning, yang menggunakan ember dengan ukuran berbeda untuk menyimpan memori hingga dibutuhkan oleh perangkat lunak. Para peneliti menemukan bahwa ketika alokasi memori binning digunakan oleh perangkat lunak, dimungkinkan untuk mencapai keamanan memori dengan sedikit dampak pada kinerja dan kompatibel dengan perangkat lunak yang ada.
Kedua proyek ini dipresentasikan pada Simposium Internasional tentang Arsitektur Komputer (ISCA) baru-baru ini.
“Dengan dua makalah ini, kami yakin kami telah menemukan keseimbangan beban yang tepat,” kata Sethumadhavan.
Pra-cetak makalah ISCA tersedia:
ZeRØ: Operasi tangguh tanpa overhead di bawah serangan integritas penunjuk
No-FAT: Dukungan arsitektur untuk pemeriksaan keamanan memori overhead rendah