"Keselamatan memori telah menjadi masalah selama hampir 40 tahun dan banyak penyelesaian telah diusulkan, menurut saintis komputer Columbia, Simha Sethumadhavan. "Kami percaya bahawa keselamatan memori terus menjadi masalah kerana ia tidak menyebarkan beban dengan adil di antara jurutera perisian dan pengguna akhir."
Kumpulan Sethumadhavan menyedari bahawa kebanyakan masalah keselamatan berlaku dalam memori komputer - khususnya petunjuk dan petunjuk yang sengaja rosak dapat digunakan untuk merampas program.
Teknik semasa untuk mengurangkan serangan ingatan, menurut universiti, menggunakan banyak tenaga, menjejaskan prestasi sistem dan boleh memecahkan perisian.
Pasukan ini berupaya melindungi memori tanpa mempengaruhi prestasi sistem.
Penyelesaian pertama mereka dijuluki 'ZeRØ' (operasi ketahanan zero-overhead di bawah serangan integriti penunjuk).
ZeRO menampilkan sekumpulan arahan memori yang ditambahkan ke set arahan dan skema pengekodan metadata yang melindungi kod dan penunjuk data sistem.
Ia memerlukan sedikit perubahan yang mudah ditambahkan pada seni bina sistem, kata universiti, sedikit memperlahankan prosesor, dan dapat mengelakkan sistem terhempas walaupun diserang.
Untuk pertahanan yang sedikit lebih invasif - 8% overhead pada prestasi komputer - pasukan mencadangkan sistem untuk mengesan kesalahan memori.
Ini juga dinamakan: 'No-FAT, digambarkan sebagai' sokongan seni bina untuk pemeriksaan keselamatan memori overhead rendah '.
No-FAT mempercepat pengujian fuzz dan "sangat mudah bagi pemaju untuk menambahkannya ketika membina sistem", menurut Columbia.
Ini berdasarkan kecenderungan perisian ke arah pengalokasian memori binning, yang menggunakan keranjang dengan ukuran yang berbeza untuk menyimpan memori sehingga diperlukan oleh perisian. Para penyelidik mendapati bahawa apabila pengalihan memori binning digunakan oleh perisian, adalah mungkin untuk mencapai keselamatan memori dengan sedikit kesan pada prestasi dan serasi dengan perisian yang ada.
Kedua-dua projek ini dibentangkan di Simposium Antarabangsa mengenai Komputer Senibina (ISCA) baru-baru ini.
"Dengan dua makalah ini, kami yakin kami telah menemukan keseimbangan beban yang tepat," kata Sethumadhavan.
Pra-cetak kertas ISCA boleh didapati:
ZeRØ: Operasi ketahanan sifar overhead di bawah serangan integriti penunjuk
No-FAT: Sokongan seni bina untuk pemeriksaan keselamatan memori overhead rendah