«Безопасность памяти была проблемой в течение почти 40 лет, и было предложено множество решений, - говорит колумбийский ученый-компьютерщик Симха Сетумадхаван. «Мы считаем, что безопасность памяти продолжает оставаться проблемой, потому что она несправедливо распределяет нагрузку между разработчиками программного обеспечения и конечными пользователями».
Группа Сетумадхавана заметила, что большинство проблем с безопасностью возникает в памяти компьютера - в частности, указатели и намеренно поврежденные указатели могут использоваться для взлома программы.
По данным университета, современные методы защиты от атак на память требуют большого количества ресурсов. энергетика, влияют на производительность системы и могут привести к поломке программного обеспечения.
Команда поставила задачу защитить память, не оказывая чрезмерного влияния на производительность системы.
Их первое решение было названо «ZeRXNUMX» (отказоустойчивая операция с нулевыми издержками при атаках на целостность указателя).
ZeRO имеет набор инструкций памяти, добавленных к набору инструкций, и схему кодирования метаданных, которая защищает код и указатели данных системы.
Это требует незначительных, легко добавляемых изменений в архитектуру системы, заявили в университете, немного замедляет процессор, если вообще замедляет его, и позволяет избежать сбоев системы даже при атаке.
Для немного более агрессивной защиты - 8% накладных расходов на производительность компьютера - команда предлагает систему для обнаружения ошибок памяти.
Это тоже было названо: «No-FAT», описанное как «архитектурная поддержка проверок безопасности памяти с низкими накладными расходами».
No-FAT ускоряет тестирование фаззинга и, по словам Колумбии, «разработчикам очень легко добавить его при построении системы».
Он основан на тенденции программного обеспечения к распределению распределителей памяти, которые используют блоки разного размера для хранения памяти до тех пор, пока она не понадобится программному обеспечению. Исследователи обнаружили, что при использовании программным обеспечением распределения памяти можно добиться безопасности памяти с небольшим влиянием на производительность и совместимостью с существующим программным обеспечением.
Оба этих проекта были представлены на недавнем Международном симпозиуме по компьютерной архитектуре (ISCA).
«Мы считаем, что с этими двумя документами мы нашли правильный баланс бремени», - сказал Сетумадхаван.
Препринты документов ISCA доступны:
ZeRXNUMX: отказоустойчивая операция с нулевыми накладными расходами при атаках на целостность указателя
No-FAT: Архитектурная поддержка для проверки безопасности памяти с низкими накладными расходами