컬럼비아 컴퓨터 과학자 Simha Sethumadhavan에 따르면 메모리 안전은 거의 40 년 동안 문제가되어 왔으며 수많은 솔루션이 제안되었습니다. "우리는 메모리 안전이 소프트웨어 엔지니어와 최종 사용자에게 공정한 방식으로 부담을 분배하지 않기 때문에 계속 문제가되고 있다고 생각합니다."
Sethumadhavan 그룹은 대부분의 보안 문제가 컴퓨터 메모리 내에서 발생한다는 사실을 발견했습니다. 특히 포인터와 의도적으로 손상된 포인터를 사용하여 프로그램을 탈취 할 수 있습니다.
대학에 따르면 메모리 공격을 완화하는 현재 기술은 에너지, 시스템 성능에 영향을 미치고 소프트웨어를 손상시킬 수 있습니다.
팀은 시스템 성능에 과도하게 영향을주지 않고 메모리를 보호하기 시작했습니다.
그들의 첫 번째 솔루션은 'ZeRØ'(포인터 무결성 공격 하에서 오버 헤드 제로 복원 작동)라고 불 렸습니다.
ZeRO는 명령어 세트에 추가 된 메모리 명령어 세트와 시스템의 코드 및 데이터 포인터를 보호하는 메타 데이터 인코딩 체계를 특징으로합니다.
시스템 아키텍처에 사소하고 쉽게 추가 할 수있는 변경이 필요하며, 프로세서 속도가 조금이라도 느려지고 공격을받을 때에도 시스템 충돌을 피할 수 있다고 대학은 말했다.
약간 더 침략적인 방어 (컴퓨터 성능에 대한 오버 헤드 8 %)를 위해 팀은 메모리 오류를 감지하는 시스템을 제안합니다.
이것도 'No-FAT,'낮은 오버 헤드 메모리 안전 검사를위한 아키텍처 지원 '으로 설명되었습니다.
Columbia에 따르면 No-FAT는 퍼즈 테스트 속도를 높이고 "개발자가 시스템을 구축 할 때 추가하기 매우 쉽습니다"라고 말합니다.
이는 소프트웨어에서 메모리가 필요할 때까지 메모리를 저장하기 위해 다양한 크기의 버킷을 사용하는 메모리 할당자를 비닝하는 소프트웨어의 추세를 기반으로합니다. 연구원들은 비닝 메모리 할당이 소프트웨어에 의해 사용될 때 성능에 거의 영향을 미치지 않고 메모리 보안을 달성 할 수 있으며 기존 소프트웨어와 호환된다는 것을 발견했습니다.
이 두 프로젝트는 최근 ISCA (International Symposium on Computer Architecture)에서 발표되었습니다.
Sethumadhavan은“이 두 논문을 통해 우리는 부담의 적절한 균형을 찾았다 고 믿습니다.
ISCA 논문의 사전 인쇄를 사용할 수 있습니다.
ZeRØ : 포인터 무결성 공격에서 제로 오버 헤드 복원 작동
No-FAT : 낮은 오버 헤드 메모리 안전 검사를위한 아키텍처 지원