Рубрика развивается при поддержке HP logo intel logo Advertisement

В США придумали способ защитить компьютеры от большинства взломов — он не даёт атаковать ошибки памяти программ Статьи редакции

Технологии ZeRØ и No-FAT защищают память на аппаратном уровне почти без влияния на производительность и энергопотребление компьютера.

Специалисты Колумбийского университета создали две технологии, которые повышают защищённость компьютерных систем на аппаратном уровне без модификации уже существующих программ. Учёные представили их на Международном симпозиуме по компьютерной архитектуре (ISCA) и описали в двух статьях на сайте университета.

Исследователи отметили, что большинство ошибок и уязвимостей в компьютерных программах — результат неправильной работы с памятью. Программисты на языках вроде С и С++ часто ошибаются при работе с указателями на адреса памяти, а также забывают проверять границы массивов данных на целостность. Причём эти ошибки совершают даже программисты в крупных компаниях — в том же Google Chromium 70% уязвимостей приходится на неправильную работу с памятью.

Как учёные предлагают решить проблему небезопасной работы с памятью

Первая технология, которая получила название ZeRØ, обеспечивает корректность указателей на адреса памяти, а также защиту областей кода и данных программы. Для этого ZeRØ использует жёсткие правила доступа, которые полностью предопределены и могут быть реализованы на уровне оборудования. Благодаря технологии программы могут продолжать работу, даже если их успешно атаковали через уязвимость, связанную с памятью.

Общая схема работы технологии ZeRØ Скриншот оригинального документа

ZeRØ практически не снижает скорость работы программ и не повышает энергопотребление, поэтому авторы работы называют эту технологию «бесплатной защитой памяти». Её можно легко добавить в современные процессоры — для этого архитектуру системы нужно будет переделать в минимальной степени.

Вторая технология с названием No-FAT позволяет быстро проверять и фиксировать границы выделяемых областей памяти, чтобы программа случайно или намеренно не выходила за эти границы в процессе работы. No-FAT разбивает память на сегменты разного размера и постоянно следит за их целостностью — причём эта функция также может быть реализована на уровне процессора с минимальными изменениями.

Общая схема работы технологии No-FAT Скриншот оригинального документа

Испытания показали, что технология No-FAT снижает производительность программ примерно на 8% — по словам авторов работы, это лучший показатель среди аналогичных технологий. No-FAT, как и ZeRØ, не требуют изменения существующих программ и позволяют программистам писать код, не задумываясь о дополнительных проверках.

Обе разработки привлекли внимание частных компаний и военных — создатели ZeRØ и No-FAT уже получили гранты ВВС США и Управления военно-морских исследований, а также стипендию Qualcomm Innovation Fellowship.

{ "author_name": "Никита Логинов", "author_type": "editor", "tags": ["\u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u044b","\u0432\u0437\u043b\u043e\u043c\u044b","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 22, "likes": 36, "favorites": 25, "is_advertisement": false, "subsite_label": "tech", "id": 400399, "is_wide": true, "is_ugc": false, "date": "Wed, 23 Jun 2021 17:18:07 +0300", "is_special": false }
Advertisement
0
22 комментария
Популярные
По порядку
Написать комментарий...

Научно-Технический браслет

22

No-FAT 

Не бодипозитивно так-то

Ответить
19

Заголовок звучит так, будто они придумали, как заставить людей перестать приклеивать стикер с паролями на монитор

Ответить
1

Так лучше? :)

Ответить
0

Приделали к телефону сканер отпечатков пальца/лица - и отучили от пароля «1234»

Ответить
5

Изобретают очередные костыли вместо того чтобы закопать дырявую сишку и перейти на Rust

Ответить
28

после этого комментария на опеннете начался сущий кошмар

Ответить
1

Свальный грех плюс ритуальный каннибализм

Ответить
0

А чо там?

Ответить
3

часто ошибаются при работе с указателями на адреса памяти, а также забывают проверять границы массивов данных на целостность

Потому что ленятся использовать статические/динамические анализаторы. 

Ответить

Футбольный цветок

мЕдь
1

Ага, особенно в Хромиуме, где фаззят на 12к+ ядрах с asan/msan/ubsan/tsan, но все равно 70% от ошибок - это память.

Ответить

Существенный Данила

3
Ответить

Индивидуальный Женя

Существенный
1

Всё понял, но ни капельки не интересно?

Ответить

Существенный Данила

Индивидуальный
1

Про проблему понял (и знал), но не понял, как её решают.

Ответить

Индивидуальный Женя

1

А можно просто отключить компьютер от интернета

Ответить

Примитивный Влад

0

no fat

Ответить

Существенный Данила

Примитивный
3
Ответить

Примитивный Влад

Примитивный
0

r

Ответить

Элементарный пришелец

1

ASLR с этим вроде нормально справляется

Ответить
–1

Похоже эти учёные никогда не слышали про социальную инженерию.

Ответить
Читать все 22 комментария
Обсуждаемое
Новости
В Петербурге вынесли первый приговор за сбитого электросамокатом ребёнка — обязательные работы и штраф 200 тысяч рублей
Из-за наезда мальчик упал и ударился головой об асфальт.
Новости
Сотрудники Activision Blizzard объявили о забастовке из-за реакции руководства на обвинения в дискриминации сотрудниц
Они выдвинули ряд требований к топ-менеджменту, включая отказ от арбитражной оговорки в контрактах.
Новости
В Таганроге при обыске у сотрудника ГИБДД нашли его портрет в форме маршала и с орденом «Победа»
Такие награды были у Сталина, Жукова и военачальников времён Великой Отечественной войны.
Популярное за три дня
Интернет
«Факцина, жижа и шмурдяк»: как российские антипрививочники из телеграм-чатов выросли в целое офлайн-движение
Противники вакцин набрали популярность на фоне обязательной вакцинации и новых антиковидных ограничений — разбираемся, какие у них убеждения и зачем они выходят на улицы.
Новости
Якутский суд направил «шамана-воина» Габышева на принудительное лечение. Он шёл в Кремль «изгонять Путина»
Его отправят в организацию специализированного типа с интенсивным наблюдением.
Новости
«Дети непонятно какие»: в Петербурге женщина пыталась выгнать с площадки детей с аутизмом. СК проведёт проверку
Женщине пришлось удалить страницу в «ВКонтакте» из-за наплыва гневных сообщений.
null