Simha Sethumadhavan นักวิทยาศาสตร์คอมพิวเตอร์ของ Columbia กล่าวว่า "ความปลอดภัยของหน่วยความจำเป็นปัญหามาเกือบ 40 ปีแล้ว และได้มีการเสนอวิธีแก้ปัญหามากมาย “เราเชื่อว่าความปลอดภัยของหน่วยความจำยังคงเป็นปัญหาอยู่ เพราะมันไม่ได้กระจายภาระในลักษณะที่ยุติธรรมระหว่างวิศวกรซอฟต์แวร์และผู้ใช้ปลายทาง”
กลุ่ม Sethumadhavan สังเกตว่าปัญหาด้านความปลอดภัยส่วนใหญ่เกิดขึ้นภายในหน่วยความจำของคอมพิวเตอร์ โดยเฉพาะพอยน์เตอร์และพอยน์เตอร์ที่เสียหายโดยเจตนา สามารถใช้เพื่อจี้โปรแกรมได้
เทคนิคปัจจุบันในการลดการโจมตีหน่วยความจำตามที่มหาวิทยาลัยระบุว่าใช้กันอย่างแพร่หลาย พลังงานส่งผลต่อประสิทธิภาพของระบบและอาจทำให้ซอฟต์แวร์เสียหายได้
ทีมงานเริ่มปกป้องหน่วยความจำโดยไม่กระทบต่อประสิทธิภาพของระบบอย่างเกินควร
โซลูชันแรกของพวกเขาได้รับการขนานนามว่า 'ZeRØ' (การทำงานที่ยืดหยุ่นเหนือศีรษะเป็นศูนย์ภายใต้การโจมตีความสมบูรณ์ของตัวชี้)
ZeRO มีชุดคำสั่งหน่วยความจำที่เพิ่มเข้าไปในชุดคำสั่งและรูปแบบการเข้ารหัสข้อมูลเมตาที่ปกป้องรหัสและตัวชี้ข้อมูลของระบบ
มหาวิทยาลัยกล่าวว่าจำเป็นต้องมีการเปลี่ยนแปลงเล็กน้อย เพิ่มได้ง่ายในสถาปัตยกรรมของระบบ ทำให้โปรเซสเซอร์ทำงานช้าลงเล็กน้อย และสามารถหลีกเลี่ยงการหยุดทำงานของระบบได้แม้ในขณะที่ถูกโจมตี
สำหรับการป้องกันที่มีการบุกรุกมากขึ้นเล็กน้อย - ค่าใช้จ่าย 8% ของประสิทธิภาพของคอมพิวเตอร์ - ทีมงานขอเสนอระบบสำหรับตรวจจับข้อผิดพลาดของหน่วยความจำ
สิ่งนี้ได้รับการตั้งชื่อด้วยเช่นกัน: 'No-FAT ซึ่งอธิบายว่าเป็น 'การสนับสนุนทางสถาปัตยกรรมสำหรับการตรวจสอบความปลอดภัยของหน่วยความจำเหนือศีรษะต่ำ'
No-FAT ช่วยเพิ่มความเร็วในการทดสอบ fuzz และ "ง่ายมากสำหรับนักพัฒนาที่จะเพิ่มมันเมื่อสร้างระบบ" ตามข้อมูลของ Columbia
มันสร้างขึ้นจากแนวโน้มในซอฟต์แวร์ที่มีต่อตัวจัดสรรหน่วยความจำแบบ binning ซึ่งใช้ถังขนาดต่าง ๆ เพื่อจัดเก็บหน่วยความจำจนกว่าซอฟต์แวร์จะต้องการ นักวิจัยพบว่าเมื่อซอฟต์แวร์ใช้การจัดสรรหน่วยความจำแบบ binning มันเป็นไปได้ที่จะบรรลุการรักษาความปลอดภัยของหน่วยความจำโดยมีผลกระทบต่อประสิทธิภาพเพียงเล็กน้อยและเข้ากันได้กับซอฟต์แวร์ที่มีอยู่
โครงการทั้งสองนี้ถูกนำเสนอในการประชุมวิชาการระดับนานาชาติว่าด้วยสถาปัตยกรรมคอมพิวเตอร์ (ISCA) ครั้งล่าสุด
“ด้วยเอกสารทั้งสองนี้ เราเชื่อว่าเราได้พบภาระที่สมดุลแล้ว” เศรษฐมาธวันกล่าว
สามารถพิมพ์เอกสาร ISCA ล่วงหน้าได้:
ZeRØ: การทำงานที่ยืดหยุ่นเหนือศีรษะเป็นศูนย์ภายใต้การโจมตีของตัวชี้
No-FAT: การสนับสนุนทางสถาปัตยกรรมสำหรับการตรวจสอบความปลอดภัยของหน่วยความจำโอเวอร์เฮดที่ต่ำ