Специалистите от колумбийския институт за инженерни и приложни науки разработиха две нови технологии за значително повишаване информационната безопасност на компютърните системи. Новите технологии осигуряват хардуерна защита на паметта на компютрите и бяха представени по време на събитието International Symposium on Computer Architecture, ISCA.

Експертите уточниха, че почти всички уязвимости в компютърните програми са свързани с некоректната работа с паметта. Когато се използват програмните езици С и С++, програмистите могат да допуснат грешка при работа с указателите към различните адреси на паметта или да забравят да проверят границите на масивите.

Първата технология носи името ZeRØ и осигурява коректност на указателите към адресите на паметта, както и безопасност на областите с код и данни. ZeRØ използва твърдо зададени и предварително определени правила за достъп до паметта, които са реализирани на хардуерно ниво. Тази технология дава възможност на програмите нормално да продължат своята работа дори при опит за хакване на компютърната система, което в този случай няма да доведе до нищо.

ZeRØ  незначително понижава производителността на софтуера и няма нужда от допълнителна консумация на електрическа енергия. Нещо повече, No-FAT и ZeRØ не изискват каквито и да било промени във вече съществуващите и новите приложения.

Втората технология No-FAT осъществява бърза проверка и фиксация границите на заделените области памет и предотвратява срива на работата при допусната софтуерна грешка. No-FAT разделя паметта на сегменти с различен размер и извършва непрекъснат мониторинг на тяхната цялост. Направените тестове показаха, че No-FAT намалява производителността на софтуера едва с 8%, като това е най-добрият показател сред всички други технологии от подобен тип.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *