Новые технологии ZeRØ и No-FAT на аппаратном уровне защитят память компьютеров от взлома

Специалисты из Колумбийской школы инженерных и прикладных наук разработали две технологии, повышающие кибербезопасность компьютерных систем на аппаратном уровне. Разработки представлены Международном симпозиуме по компьютерной архитектуре (International Symposium on Computer Architecture, ISCA).

Как пояснили эксперты, большинство уязвимостей в компьютерных программах связано с некорректной работой с памятью. Программисты на языках С и С++, например, могут допустить ошибку при работе с указателями на адреса памяти или забыть проверить границы массивов данных на целостность.

Первая технология под названием ZeRØ обеспечивает корректность указателей на адреса памяти, а также безопасность областей кода и данных ПО. ZeRØ использует жесткие и предопределенные правила доступа, которые могут быть реализованы на уровне оборудования. Новая разработка позволяет программам продолжать работу, даже в случае успешной эксплуатации уязвимости памяти.

ZeRØ почти не снижает работоспособность ПО и не нуждается в дополнительном энергопотреблении.

Вторая технология, получившая название No-FAT , осуществляет быструю проверку и фиксацию границ выделяемых областей памяти, предотвращая нарушения в работе со стороны ПО. No-FAT разбивает память на сегменты разного размера и проводит мониторинг их целостности. Как показали результаты экспериментов, No-FAT снижает производительность программ всего на 8%, показывая лучший показатель среди аналогичных технологий.

Ни No-FAT, ни ZeRØ, не требуют каких-либо изменений в установленных программах и могут быть легко реализованы на аппаратном уровне.