Kỹ thuật mới tăng cường an toàn cho bộ nhớ

(VLO) Các nhà nghiên cứu Columbia Engineering- những chuyên gia hàng đầu về bảo mật máy tính gần đây- đã trình bày 2 bài báo giúp hệ thống máy tính an toàn hơn tại hội nghị chuyên đề quốc tế về kiến trúc máy tính (ISCA).

Nghiên cứu mới này không ảnh hưởng đến hiệu suất của hệ thống đã được sử dụng để tạo ra bộ xử lý cho Phòng thí nghiệm Nghiên cứu Không quân.

PGS. Khoa học máy tính Simha Sethumadhavan cho biết cách bảo mật một hệ thống trước tiên là bắt đầu với phần cứng và sau đó là phần mềm.

Nhóm của Sethumadhavan nhận thấy rằng hầu hết các vấn đề bảo mật xảy ra trong bộ nhớ của máy tính, cụ thể là các con trỏ. Con trỏ được sử dụng để quản lý bộ nhớ và có thể dẫn đến hỏng bộ nhớ, có thể mở hệ thống cho các tin tặc chiếm quyền điều khiển chương trình.

Các kỹ thuật hiện tại để giảm thiểu các cuộc tấn công bộ nhớ sử dụng rất nhiều năng lượng và có thể phá hỏng phần mềm. Những phương pháp này cũng ảnh hưởng rất nhiều đến hiệu suất của hệ thống- pin nhanh hết, ứng dụng chạy chậm và máy tính gặp sự cố.

Giải pháp bảo mật của nhóm có thể bảo vệ bộ nhớ mà không ảnh hưởng đến hiệu suất của hệ thống gọi là ZeRO: Zero-Overhead Resilient Operation Under Pointer Integrity Attacks.

ZeRO có một tập hợp các lệnh bộ nhớ và một lược đồ mã hóa siêu dữ liệu để bảo vệ mã và con trỏ dữ liệu của hệ thống.

Sự kết hợp này giúp loại bỏ chi phí hiệu suất- sẽ không ảnh hưởng đến tốc độ của hệ thống. ZeRO yêu cầu những thay đổi nhỏ đối với kiến trúc của hệ thống và nó có thể dễ dàng được thêm vào các bộ xử lý hiện đại. Đặc biệt quan trọng là, ngay cả khi bị tấn công, ZeRO vẫn có thể thực hiện tất cả các chức năng này và tránh làm hỏng hệ thống.

HẢI HUỲNH (nguồn: TechXplore)