使计算机更安全

由于公司和政府依靠计算机和互联网来运行从电网，医疗保健和水系统的所有内容，计算机安全对我们所有人来说都非常重要。越来越多地遭到破坏：众多的安全黑客在过去一个月内包括殖民地管道安全漏洞和杰布食品赎金软件攻击，其中黑客接管该组织的计算机系统并要求将其解锁并释放回到业主。白宫强烈敦促公司认真地采取赎金软件威胁，并更新其系统以保护自己。然而，这些袭击继续几乎每天威胁到我们所有人。

哥伦比亚工程研究人员最近提出了两个主要论文使计算机系统在计算机架构（ISCA）国际研讨会上更安全，这是计算机架构的新想法和研究结果的首要论坛。这项新的研究对于对系统性能影响较小，已经用于为空军研究实验室创建一个处理器。

“记忆安全在近40年出现问题，并提出了许多解决方案。我们认为记忆安全继续存在问题，因为它不会在软件工程师和最终用户之间以公平的方式分发负担，“计算机科学副教授Simha Sethumadhavan表示，其研究侧重于如何使用计算机架构提高计算机安全性。“随着这两篇论文，我们相信我们已经找到了负担的适当平衡。”

计算机安全一直是一个长期的问题，许多提议的系统在研究环境中可行，但不是在现实世界的情况下。Sethumadhavan认为，保护系统的方法是首先从硬件开始，然后又是软件。他的研究紧迫性强调了他对海军研究和美国空军的办公室有重大的赠款，他的博士学生已经获得了高通公司的创新奖学金，以创造实用的安全解决方案。

Sethumadhavan的集团注意到大多数安全问题发生在计算机的内存中，特别是指针。指针用于管理内存，可以导致内存损坏，可以将系统打开到劫持该程序的黑客。缓解内存攻击的当前技术使用了大量的能量，可以打破软件。这些方法也大大影响了系统的性能 - 手机电池快速排出，应用程序运行缓慢，计算机崩溃。

该团队设置为解决这些问题，并创建了一种保护内存的安全解决方案，而不会影响系统性能。他们打电话给他们新型记忆安全解决方案，Zerø：指针完整性攻击下的零开销弹性操作。

归零特征一组内存指令和元数据编码方案，可保护系统的代码和数据指针。这种组合消除了性能开销 - 它不会影响系统的速度。零需要对系统的体系结构进行微小的更改，并且可以轻松地添加到现代处理器中。特别是批评是，即使在攻击时，零可以执行所有这些功能并避免崩溃系统。

“归零提供内存安全，没有成本，对减轻内存攻击的系统是一个完美的补充，”博士学位的第四岁的学生和联合领导作者的穆罕默德特克克说。“广泛采用安全技术的关键是低性能的开销和便利性。”

The second paper that Sethumadhavan’s team will present, No-FAT: Architectural Support for Low Overhead Memory Safety Checks, is a system that makes security checks faster with only a small–8%–effect on the computer’s performance which is 10x faster than current software technique for detecting memory errors. The name is an allusion to no-fat milk, which, as the ads say, “has all the goodness of milk with fewer calories.”

无脂肪速度升高模糊测试，一种自动化软件测试方法，开发人员非常容易在构建系统时添加。该技术在最近的趋势下构建了融合内存分配器的软件，它使用不同尺寸的桶来存储内存，直到软件需要。研究人员发现，当软件使用融合内存分配时，可以实现对性能影响很小的内存安全性，并且与现有软件兼容。

零和无脂肪均针对提升的存储系统，以更加适应攻击，同时对计算机系统的速度或功耗几乎没有影响。奖金是，通过两个系统，程序员都需要几乎没有什么来硬化他们的程序。这些想法可以改变处理器中当前支持内存安全功能。

“无脂肪和零是朝着长期存在的问题的两个主要步骤，”Miguel Arroyo Phd'21说，谁是论文的联合领导作者。“记忆安全攻击耗资数百万美元。现在我们可以避免并保持每个人的数据安全。“

- 由Chris Vavra，Web Content Manager编辑，控制工程，CFE媒体和技术，cvavra@cfemedia.com.。