Новые технологии ZeRØ и No-FAT на аппаратном уровне защитят память компьютеров от взлома

Чт 24 Июнь 2021 10:32

Специалисты из Колумбийской школы инженерных и прикладных наук разработали две технологии, повышающие кибербезопасность компьютерных систем на аппаратном уровне. Разработки представлены Международном симпозиуме по компьютерной архитектуре (International Symposium on Computer Architecture, ISCA).

Как пояснили эксперты, большинство уязвимостей в компьютерных программах связано с некорректной работой с памятью. Программисты на языках С и С++, например, могут допустить ошибку при работе с указателями на адреса памяти или забыть проверить границы массивов данных на целостность.

Первая технология под названием ZeRØ обеспечивает корректность указателей на адреса памяти, а также безопасность областей кода и данных ПО. ZeRØ использует жесткие и предопределенные правила доступа, которые могут быть реализованы на уровне оборудования. Новая разработка позволяет программам продолжать работу, даже в случае успешной эксплуатации уязвимости памяти.

ZeRØ почти не снижает работоспособность ПО и не нуждается в дополнительном энергопотреблении.

Вторая технология, получившая название No-FAT , осуществляет быструю проверку и фиксацию границ выделяемых областей памяти, предотвращая нарушения в работе со стороны ПО. No-FAT разбивает память на сегменты разного размера и проводит мониторинг их целостности. Как показали результаты экспериментов, No-FAT снижает производительность программ всего на 8%, показывая лучший показатель среди аналогичных технологий.

Ни No-FAT, ни ZeRØ, не требуют каких-либо изменений в установленных программах и могут быть легко реализованы на аппаратном уровне.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 127 дней 12 часов 48 минут 27 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.