"בטיחות הזיכרון הייתה בעיה כמעט 40 שנה והציעו פתרונות רבים, על פי מדען המחשבים קולומביה שמחה סתומאדהאבן. "אנו מאמינים כי בטיחות הזיכרון ממשיכה להיות בעיה מכיוון שהיא אינה מפיצה את הנטל בצורה הוגנת בקרב מהנדסי תוכנה ומשתמשי קצה."
קבוצת Sethumadhavan שמה לב שרוב בעיות האבטחה מתרחשות בזיכרון המחשב - במיוחד באמצעות מצביעים ומצביעים מושחתים בכוונה ניתן לחטוף תוכנית.
טכניקות נוכחיות להפחתת התקפות זיכרון, על פי האוניברסיטה, מנצלות הרבה אנרגיה, משפיעים על ביצועי המערכת ועלולים לשבור תוכנה.
הצוות התחיל להגן על הזיכרון מבלי להשפיע יתר על המידה על ביצועי המערכת.
הפתרון הראשון שלהם זכה לכינוי 'ZeRØ' (פעולה גמישה אפס תקורה תחת התקפות שלמות מצביעים).
ZeRO כולל קבוצה של הוראות זיכרון שנוספו לערכת ההוראות וערכת קידוד מטא-נתונים המגנה על קוד ומצביעי הנתונים של מערכת.
זה דורש שינויים קלים, שנוספו בקלות, בארכיטקטורת המערכת, אמר האוניברסיטה, מאט את המעבד מעט, אם בכלל, ויכול להימנע מלהתרסק על המערכת גם כשהוא מותקף.
להגנה קצת יותר פולשנית - 8% תקורה על ביצועי המחשב - הצוות מציע מערכת לאיתור שגיאות זיכרון.
זה גם נקרא: 'No-FAT, המתואר כ'תמיכה אדריכלית לבדיקות בטיחות זיכרון תקורה נמוכות'.
No-FAT מאיץ את בדיקות ה- Fuzz ו"קל מאוד למפתחים להוסיף אותו בעת בניית מערכת ", על פי קולומביה.
זה בונה על מגמה בתוכנה לקראת מקצים זיכרון binning, המשתמשת בדליים בגדלים שונים כדי לאחסן זיכרון עד שתזדקק לתוכנה. החוקרים מצאו שכאשר הקצאת זיכרון מקוונת משמשת את התוכנה, ניתן להשיג אבטחת זיכרון עם מעט השפעה על הביצועים ותואמת לתוכנות קיימות.
שני הפרויקטים הללו הוצגו בסימפוזיון הבינלאומי האחרון לאדריכלות מחשבים (ISCA).
"בשני העיתונים הללו אנו מאמינים שמצאנו את האיזון הנכון בין הנטל", אמר סתומאדהאבן.
ניתן להדפיס מראש את ניירות ISCA:
ZeRØ: פעולה גמישה תקורה תחת התקפות שלמות מצביעים
No-FAT: תמיכה אדריכלית לבדיקות בטיחות זיכרון נמוכות