В США создана «бесплатная защита памяти», сводящая успехи хакеров на нет

В Колумбийском университете созданы технологии No-FAT и ZeRØ, защищающие компьютерные системы на аппаратном уровне без модификации существующих программ и почти не ухудшающие энергопотребление и производительность.

Исследователи поясняют: большая часть уязвимостей и ошибок компьютерных программ возникают из-за неверной работы программистов с памятью. Кодеры даже в крупных компаниях нередко допускают косяки, работая с указателями адресов памяти, не проверяют целостность границ массивов данных. К примеру, 70% багов Хромиума связаны с неправильной работой с памятью.

Технология ZeRØ следит за корректностью указателей адресов памяти, защитой данных программ и областей кода благодаря полностью предопределенными и реализуемыми на уровне «железа» жёстким правилам доступа. Это позволяет программам корректно работать даже после успешных атак через «дыры», связанные с памятью.

ZeRØ практически не ухудшает производительность и не увеличивает энергопотребление, потому создатели называют свою разработку «бесплатной защитой памяти». Она легко добавляется в современные процессоры с помощью минимальной переделки архитектуры системы.

Технология No-FAT быстро проверяет и фиксирует границы выделяемых областей памяти, не позволяя программам выходить за них. No-FAT делит память на разноразмерные сегменты и постоянно мониторит их целостность. Технология также реализуется с минимальными изменениями на уровне процессора. No-FAT может ухудшать производительность примерно на 8%, что ее создатели называют лучшим среди аналогичных технологий показателем.

Обе технологии привлекли внимание бизнеса и военных. Их создатели получили гранты ВВС и Управления военно-морских исследований США и стипендию Qualcomm Innovation Fellowship (QIF).
Дата публикации: 2021-06-23
Источник: TJ