近期，包括Colonial Pipeline和JBS Foods在內(nèi)的大型關(guān)鍵基礎(chǔ)設(shè)施和企業(yè)均遭遇了勒索軟件攻擊，黑客接管了這些組織的計算機系統(tǒng)并要求支付高額贖金來解密數(shù)據(jù),。雖然拜登政府敦促企業(yè)認真對待勒索軟件威脅并更新其系統(tǒng)來保護自己,，但是這些攻擊幾乎每天都威脅著我們所有人。

　　哥倫比亞安全研究人員最近發(fā)表了兩篇可以使計算機系統(tǒng)更安全的主題論文,。這項對系統(tǒng)性能幾乎沒有影響的新研究已被用于為該國空軍研究實驗室創(chuàng)建處理器,。

　　“近40年來，雖然業(yè)界已經(jīng)提出了許多解決方案,，但我們認為內(nèi)存安全仍然是一個問題,，因為它沒有以公平的方式在軟件工程師和最終用戶之間分配負擔。通過最新發(fā)布的兩篇論文,，我們相信已經(jīng)找到了正確的負擔平衡,。”計算機科學副教授Simha Sethumadhavan說,，這位教授的研究重點是如何使用計算機架構(gòu)以提高計算機安全性,。

　　01 ZeR?：計算機內(nèi)存安全解決方案

　　計算機安全一直是一個長期存在的問題，許多提議的安全系統(tǒng)可在研究環(huán)境中運行,，但在現(xiàn)實世界中卻無法運行,。Sethumadhavan認為,，保護系統(tǒng)的方法首先是從硬件開始，然后再是軟件,。

　　Sethumadhavan團隊注意到,，大多數(shù)安全問題都發(fā)生在計算機的內(nèi)存中，尤其是指針上,。指針用于管理內(nèi)存,，也可能會導致內(nèi)存損壞，這就使得劫持程序的黑客有機會打開系統(tǒng),。而且計算機中緩解內(nèi)存攻擊的技術(shù)會消耗大量能量并可能破壞軟件,，這也極大地影響了系統(tǒng)的性能，造成手機電池消耗很快,、應(yīng)用程序運行緩慢,、計算機崩潰的結(jié)果。

　　該團隊著手解決這些問題,，并創(chuàng)建了一個安全解決方案,，可以在不影響系統(tǒng)性能的情況下保護內(nèi)存。他們將其新穎的內(nèi)存安全解決方案稱為ZeR?：指針完整性攻擊下的零開銷彈性操作,。

　　ZeR?具有一組內(nèi)存指令和元數(shù)據(jù)編碼方案,，可保護系統(tǒng)的代碼和數(shù)據(jù)指針。這種組合消除了性能開銷,，不會影響系統(tǒng)的速度,。ZeR?只需對系統(tǒng)架構(gòu)進行微小更改，就可以輕松地添加到現(xiàn)代處理器中,。尤其重要的是,，即使受到攻擊，ZeR?也可以執(zhí)行所有這些功能并避免系統(tǒng)崩潰,。

　　“ZeR?免費提供內(nèi)存安全性能,，廣泛使用安全技術(shù)的低性能開銷和便利性，它是減輕內(nèi)存攻擊系統(tǒng)的完美補充,?！盳eR?的關(guān)鍵研究人員Mohamed Tarek說。

　　02 No-FAT：使安全檢查更快的系統(tǒng)

　　Sethumadhavan團隊發(fā)表的第二篇論文No-FAT：該系統(tǒng)支持對低開銷內(nèi)存架構(gòu)的安全檢查,，對計算機性能的影響只有8%,，比其他軟件對內(nèi)存錯誤的檢測技術(shù)快10倍。No-FAT這一名字暗指脫脂牛奶,，就像脫脂牛奶的廣告中所說的：具有牛奶的所有優(yōu)點,，但卡路里更少。

　　No-FAT加速了模糊測試，是一種自動化的軟件測試方法,，開發(fā)人員在構(gòu)建系統(tǒng)時很容易添加它,。該技術(shù)建立在軟件對內(nèi)存分配器進行分箱的最新趨勢之上，該技術(shù)使用不同大小的“桶”來存儲內(nèi)存信息,，直到軟件需要調(diào)用為止,。

　　研究人員發(fā)現(xiàn)，當軟件使用binning內(nèi)存分配時,，可以在對性能影響很小的情況下實現(xiàn)內(nèi)存安全,，并且兼容現(xiàn)有軟件。

　　ZeR?和No-FAT都旨在增強內(nèi)存系統(tǒng)以提高抵御攻擊的能力,，同時做到對計算機系統(tǒng)的速度或功耗幾乎沒有影響,。好處是,，對于這兩個系統(tǒng),，程序員幾乎不需要做任何事情來強化他們的程序，這可以改變處理器當前支持內(nèi)存安全功能的方式,。