“An toàn bộ nhớ đã là một vấn đề trong gần 40 năm và nhiều giải pháp đã được đề xuất, theo nhà khoa học máy tính người Columbia, Simha Sethumadhavan. “Chúng tôi tin rằng an toàn bộ nhớ tiếp tục là một vấn đề vì nó không phân bổ gánh nặng một cách công bằng giữa các kỹ sư phần mềm và người dùng cuối.”
Nhóm Sethumadhavan nhận thấy rằng hầu hết các vấn đề bảo mật xảy ra trong bộ nhớ của máy tính - cụ thể là các con trỏ và con trỏ bị hỏng có chủ ý có thể được sử dụng để chiếm quyền điều khiển một chương trình.
Theo trường đại học, các kỹ thuật hiện tại để giảm thiểu các cuộc tấn công bộ nhớ sử dụng rất nhiều năng lượng, ảnh hưởng đến hiệu suất hệ thống và có thể phá vỡ phần mềm.
Nhóm đã đặt ra mục tiêu bảo vệ bộ nhớ mà không ảnh hưởng quá mức đến hiệu suất của hệ thống.
Giải pháp đầu tiên của họ được đặt tên là 'ZeRØ' (hoạt động phục hồi zero-overhead dưới các cuộc tấn công toàn vẹn con trỏ).
ZeRO có một tập hợp các lệnh bộ nhớ được thêm vào tập lệnh và một lược đồ mã hóa siêu dữ liệu để bảo vệ mã và con trỏ dữ liệu của hệ thống.
Trường đại học cho biết, nó đòi hỏi những thay đổi nhỏ, dễ dàng được thêm vào, đối với kiến trúc của hệ thống, làm chậm bộ xử lý một chút, nếu có, và có thể tránh làm hỏng hệ thống ngay cả khi bị tấn công.
Để phòng thủ xâm lấn hơn một chút - 8% chi phí trên hiệu suất của máy tính - nhóm nghiên cứu đề xuất một hệ thống phát hiện lỗi bộ nhớ.
Điều này cũng đã được đặt tên: 'No-FAT, được mô tả là' hỗ trợ kiến trúc để kiểm tra an toàn bộ nhớ trên đầu thấp '.
Theo Columbia, No-FAT tăng tốc độ kiểm tra lông tơ và “rất dễ dàng cho các nhà phát triển thêm nó vào khi xây dựng hệ thống”.
Nó được xây dựng dựa trên xu hướng phần mềm hướng tới các trình cấp phát bộ nhớ binning, sử dụng các nhóm có kích thước khác nhau để lưu trữ bộ nhớ cho đến khi phần mềm cần. Các nhà nghiên cứu nhận thấy rằng khi phân bổ bộ nhớ binning được sử dụng bởi phần mềm, có thể đạt được độ bảo mật của bộ nhớ mà ít ảnh hưởng đến hiệu suất và tương thích với phần mềm hiện có.
Cả hai dự án này đã được trình bày tại Hội nghị Chuyên đề Quốc tế về Kiến trúc Máy tính (ISCA) gần đây.
Sethumadhavan cho biết: “Với hai bài báo này, chúng tôi tin rằng chúng tôi đã tìm được sự cân bằng phù hợp cho gánh nặng.
Các bản in trước của các giấy ISCA có sẵn:
ZeRØ: Hoạt động phục hồi không chi phí dưới các cuộc tấn công toàn vẹn con trỏ
No-FAT: Hỗ trợ kiến trúc để kiểm tra an toàn bộ nhớ trên đầu thấp