Технології ZeRØ І No-FAT захищають пам'ять на апаратному рівні. Крім того вони майже не впливають на продуктивність і енергоспоживання комп'ютера.
Цікаво Huawei представила нове покоління навушників FreeBuds 4i: 10 годин роботи без підзарядки
Як працюють нові рішення
Напрацювання представили на Міжнародному симпозіумі з комп'ютерної архітектури (ISCA) і описали в двох статтях на сайті університету.
Дослідники відзначили, що більшість помилок і вразливостей в комп'ютерних програмах — результат неправильної роботи з пам'яттю. Програмісти на мовах на кшталт С і С++ часто помиляються при роботі з покажчиками на адреси пам'яті, а також забувають перевіряти межі масивів даних на цілісність. Причому ці помилки роблять навіть програмісти у великих компаніях – в тому ж Google Chromium 70 відсотків вразливостей припадає на неправильну роботу з пам'яттю.
ZeRØ
Перша технологія, яку назвали ZeRØ, забезпечує коректність вказівників на адреси пам'яті, а також захист областей коду і даних програми. Ідея використовує жорсткі й незмінні правила доступу. Вони можуть бути реалізовані на рівні обладнання. Таким чином програми можуть продовжувати роботу, навіть якщо їх успішно атакували через уразливість, пов'язану з пам'яттю.
Загальна схема роботи технології ZeRØ / Скриншот оригінального документа
Як працює ZeRØ: відео
No-FAT
Друга технологія з назвою No-FAT дозволяє швидко перевіряти і фіксувати межі виділених областей пам'яті, щоб програма випадково або навмисно не виходила за ці межі в процесі роботи. No-FAT розбиває пам'ять на сегменти різного розміру і постійно стежить за їх цілісністю — причому ця функція також може бути реалізована на рівні процесора з мінімальними змінами.
Загальна схема роботи технології No-FAT / Скриншот оригінального документа
Робота No-FAT знижує продуктивність програм приблизно на 8 відсотків. Проте це, за словами авторів, найкращий показник серед аналогів.
Як працює No-FAT: відео
No-FAT, як і ZeRØ, не вимагають зміни існуючих програм і дозволяють програмістам писати код, не замислюючись про додаткові перевірки.
Обидві розробки привернули увагу приватних компаній і військових — творці ZeRØ і No-FAT вже отримали гранти ВПС США і управління військово-морських досліджень, а також стипендію Qualcomm Innovation Fellowship.