近期,,包括Colonial Pipeline和JBS Foods在內(nèi)的大型關(guān)鍵基礎(chǔ)設(shè)施和企業(yè)均遭遇了勒索軟件攻擊,,黑客接管了這些組織的計算機系統(tǒng)并要求支付高額贖金來解密數(shù)據(jù)。雖然拜登政府敦促企業(yè)認(rèn)真對待勒索軟件威脅并更新其系統(tǒng)來保護(hù)自己,,但是這些攻擊幾乎每天都威脅著我們所有人,。
哥倫比亞安全研究人員最近發(fā)表了兩篇可以使計算機系統(tǒng)更安全的主題論文,。這項對系統(tǒng)性能幾乎沒有影響的新研究已被用于為該國空軍研究實驗室創(chuàng)建處理器。
“近40年來,,雖然業(yè)界已經(jīng)提出了許多解決方案,,但我們認(rèn)為內(nèi)存安全仍然是一個問題,因為它沒有以公平的方式在軟件工程師和最終用戶之間分配負(fù)擔(dān),。通過最新發(fā)布的兩篇論文,,我們相信已經(jīng)找到了正確的負(fù)擔(dān)平衡?!庇嬎銠C科學(xué)副教授Simha Sethumadhavan說,,這位教授的研究重點是如何使用計算機架構(gòu)以提高計算機安全性。
01 ZeR?:計算機內(nèi)存安全解決方案
計算機安全一直是一個長期存在的問題,,許多提議的安全系統(tǒng)可在研究環(huán)境中運行,,但在現(xiàn)實世界中卻無法運行。Sethumadhavan認(rèn)為,,保護(hù)系統(tǒng)的方法首先是從硬件開始,,然后再是軟件。
Sethumadhavan團(tuán)隊注意到,,大多數(shù)安全問題都發(fā)生在計算機的內(nèi)存中,,尤其是指針上。指針用于管理內(nèi)存,,也可能會導(dǎo)致內(nèi)存損壞,,這就使得劫持程序的黑客有機會打開系統(tǒng)。而且計算機中緩解內(nèi)存攻擊的技術(shù)會消耗大量能量并可能破壞軟件,,這也極大地影響了系統(tǒng)的性能,,造成手機電池消耗很快、應(yīng)用程序運行緩慢,、計算機崩潰的結(jié)果,。
該團(tuán)隊著手解決這些問題,并創(chuàng)建了一個安全解決方案,,可以在不影響系統(tǒng)性能的情況下保護(hù)內(nèi)存,。他們將其新穎的內(nèi)存安全解決方案稱為ZeR?:指針完整性攻擊下的零開銷彈性操作。
ZeR?具有一組內(nèi)存指令和元數(shù)據(jù)編碼方案,,可保護(hù)系統(tǒng)的代碼和數(shù)據(jù)指針,。這種組合消除了性能開銷,不會影響系統(tǒng)的速度。ZeR?只需對系統(tǒng)架構(gòu)進(jìn)行微小更改,,就可以輕松地添加到現(xiàn)代處理器中,。尤其重要的是,即使受到攻擊,,ZeR?也可以執(zhí)行所有這些功能并避免系統(tǒng)崩潰,。
“ZeR?免費提供內(nèi)存安全性能,廣泛使用安全技術(shù)的低性能開銷和便利性,,它是減輕內(nèi)存攻擊系統(tǒng)的完美補充,。”ZeR?的關(guān)鍵研究人員Mohamed Tarek說,。
02 No-FAT:使安全檢查更快的系統(tǒng)
Sethumadhavan團(tuán)隊發(fā)表的第二篇論文No-FAT:該系統(tǒng)支持對低開銷內(nèi)存架構(gòu)的安全檢查,,對計算機性能的影響只有8%,比其他軟件對內(nèi)存錯誤的檢測技術(shù)快10倍,。No-FAT這一名字暗指脫脂牛奶,,就像脫脂牛奶的廣告中所說的:具有牛奶的所有優(yōu)點,但卡路里更少,。
No-FAT加速了模糊測試,,是一種自動化的軟件測試方法,開發(fā)人員在構(gòu)建系統(tǒng)時很容易添加它,。該技術(shù)建立在軟件對內(nèi)存分配器進(jìn)行分箱的最新趨勢之上,,該技術(shù)使用不同大小的“桶”來存儲內(nèi)存信息,直到軟件需要調(diào)用為止,。
研究人員發(fā)現(xiàn),當(dāng)軟件使用binning內(nèi)存分配時,,可以在對性能影響很小的情況下實現(xiàn)內(nèi)存安全,,并且兼容現(xiàn)有軟件。
ZeR?和No-FAT都旨在增強內(nèi)存系統(tǒng)以提高抵御攻擊的能力,,同時做到對計算機系統(tǒng)的速度或功耗幾乎沒有影響,。好處是,對于這兩個系統(tǒng),,程序員幾乎不需要做任何事情來強化他們的程序,,這可以改變處理器當(dāng)前支持內(nèi)存安全功能的方式。