匿名黑客的数字犯罪。信用:Shutterstock/Rawpixel.com因为公司和政府依赖计算机和互联网来运行从电网、医疗保健和水系统的一切,所以计算机安全对我们所有人来说都极其重要。它正越来越多地被攻破:就在过去的一个月里,发生了多起安全黑客攻击,包括Col onial Pipeline安全漏洞和JBS食品公司的勒索软件攻击,黑客接管了该组织的计算机系统,并要求支付解锁费用,然后将其释放给所有者。白宫强烈敦促公司认真对待勒索软件威胁,并更新他们的系统来保护自己。然而,这些袭击几乎每天都在威胁着我们所有人。哥伦比亚大学的工程研究人员是计算机安全领域的顶尖专家,他们最近在国际计算机体系结构研讨会(ISCA)上发表了两篇重要论文,这是计算机体系结构新思想和研究成果的主要论坛。这项对系统性能几乎没有影响的新研究已经被用于为空军研究实验室制造处理器。
“近40年来,内存安全一直是一个问题,已经提出了许多解决方案。我们认为内存安全仍然是一个问题,因为它没有在软件工程师和最终用户之间公平地分配负担,”计算机科学副教授Simha Sethumadhavan说,他的研究重点是如何使用计算机体系结构来提高计算机安全性。“有了这两份文件,我们相信我们找到了正确的负担平衡。”
计算机安全一直是一个长期存在的问题,许多提议的系统在研究环境中可行,但在现实世界中不可行。Sethumadhavan认为,保护系统的方法是先从硬件开始,然后再从软件开始。他的研究的紧迫性突出表现在,他获得了海军研究办公室和美国空军的大量资助,他的博士生获得了高通创新奖学金,以创建实用的安全解决方案。
Sethumadhavan的团队注意到,大多数安全问题都发生在计算机的内存中,尤其是指针。指针用于管理内存,可能会导致内存损坏,从而向劫持程序的黑客打开系统。当前减轻内存攻击的技术消耗了大量能量,并且会破坏软件。这些方法也会极大地影响系统的性能——手机电池很快耗尽,应用程序运行缓慢,计算机崩溃。
该团队着手解决这些问题,并创建了一个在不影响系统性能的情况下保护内存的安全解决方案。他们将其新颖的内存安全解决方案称为“零开销指针完整性攻击下的弹性操作”。
ZeRO具有一组内存指令和元数据编码方案,可以保护系统的代码和数据指针。这种组合消除了性能开销,不会影响系统的速度。ZeRO需要对系统架构进行微小的改变,并且可以很容易地添加到现代处理器中。尤其关键的是,即使受到攻击,ZeRO也能执行所有这些功能,避免系统崩溃。
“Zero免费提供内存安全,它是减轻内存攻击的系统的完美补充,”四年级博士生、这些研究的共同主要作者穆罕默德·塔雷克说。“广泛采用安全技术的关键是低性能开销和便利性。”
Sethumadhavan团队将提交的第二篇论文《No-FAT:对低开销内存安全检查的架构支持》是一个系统,它使安全检查更快,对计算机性能的影响很小,只有8%,比当前检测内存错误的软件技术快10倍。这个名字是对无脂牛奶的一种暗示,正如广告中所说,“无脂牛奶具有牛奶的所有优点,热量更少。”
No-FAT加快了fuzz测试的速度,fuzz测试是一种自动化软件测试方法,开发人员在构建系统时添加它非常容易。这项技术建立在最近软件向宁滨内存分配器发展的趋势上,它使用不同大小的存储桶来存储内存,直到软件需要为止。研究人员发现,当软件使用宁滨内存分配时,可以在对性能影响很小的情况下实现内存安全,并且与现有软件兼容。
ZeRO和No-Fat都旨在增强内存系统,使其更能抵御攻击,同时对计算机系统的速度或功耗几乎没有影响。好处是,在这两个系统中,程序员几乎不需要做任何事情来强化他们的程序。这些想法可以改变处理器目前支持内存安全功能的方式。
21岁的米格尔·阿罗约博士是这些论文的共同主要作者,他说:“No-FAT和ZeRO是结束一个长期存在的问题的两个主要步骤。“内存安全攻击让网络社区损失了数百万美元。现在,我们可以避免这种情况,并保护每个人的数据安全,这是双赢的局面!”
这两篇论文都在2021年6月16日的国际计算机架构研讨会(ISCA)上发表。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
