Debido a que las corporaciones y los gobiernos dependen de las computadoras e Internet para ejecutar todo, desde la red eléctrica, la atención médica y los sistemas de agua, la seguridad informática es extremadamente importante para todos nosotros. Se está violando cada vez más: Numerosos ataques de seguridad este último mes incluyenla brecha de seguridad de Colonial Pipeline y los ataques de ransomware JBS Foods donde los piratas informáticos se apoderaron de los sistemas informáticos de la organización y exigieron el pago para desbloquearlos y devolverlos a los propietarios. La Casa Blanca insta encarecidamente a las empresas a que se tomen en serio las amenazas de ransomware y actualicen sus sistemas para protegerellos mismos. Sin embargo, estos ataques continúan amenazándonos a todos casi a diario.
Los investigadores de Columbia Engineering, que son expertos líderes en seguridad informática, presentaron recientemente dos artículos importantes que hacen que los sistemas informáticos sean más seguros en el Simposio Internacional sobre Arquitectura de Computadoras ISCA, el foro principal para nuevas ideas y resultados de investigación en arquitectura de computadoras. Esta nueva investigación, que tiene poco o ningún efecto en el rendimiento del sistema, ya se está utilizando para crear un procesador para el Laboratorio de Investigación de la Fuerza Aérea.
"La seguridad de la memoria ha sido un problema durante casi 40 años y se han propuesto numerosas soluciones. Creemos que la seguridad de la memoria sigue siendo un problema porque no distribuye la carga de manera justa entre los ingenieros de software y los usuarios finales".dijo Simha Sethumadhavan, profesor asociado de ciencias de la computación, cuya investigación se centra en cómo se puede utilizar la arquitectura de la computadora para mejorar la seguridad informática. "Con estos dos artículos, creemos que hemos encontrado el equilibrio adecuado de cargas".
La seguridad informática ha sido un problema de larga data, con muchos sistemas propuestos que funcionan en entornos de investigación pero no en situaciones del mundo real. Sethumadhavan cree que la forma de asegurar un sistema es comenzar primero con el hardware y luego, a su vez,La urgencia de su investigación se subraya por el hecho de que cuenta con importantes subvenciones tanto de la Oficina de Investigación Naval como de la Fuerza Aérea de los EE. UU., y sus estudiantes de doctorado han recibido una Beca de Innovación de Qualcomm para crear soluciones prácticas de seguridad.
El grupo de Sethumadhavan notó que la mayoría de los problemas de seguridad ocurren dentro de la memoria de una computadora, específicamente punteros. Los punteros se utilizan para administrar la memoria y pueden conducir a la corrupción de la memoria que puede abrir el sistema a los piratas informáticos que secuestran el programa. Las técnicas actuales para mitigar los ataques de memoria usanconsumen mucha energía y pueden dañar el software. Estos métodos también afectan en gran medida el rendimiento de un sistema: las baterías de los teléfonos celulares se agotan rápidamente, las aplicaciones se ejecutan lentamente y las computadoras fallan.
El equipo se propuso abordar estos problemas y creó una solución de seguridad que protege la memoria sin afectar el rendimiento de un sistema. Ellos llaman a su novedosa solución de seguridad de memoria, ZeRØ: Operación resistente con cero sobrecarga bajo ataques de integridad de puntero.
VÍDEO de descripción general de ZeRO - http://www.youtube.com/watch?v=yoQ4HaQ0Bzc
ZeRO presenta un conjunto de instrucciones de memoria y un esquema de codificación de metadatos que protege el código y los punteros de datos de un sistema. Esta combinación elimina la sobrecarga de rendimiento, no afectará la velocidad de un sistema. ZeRO requiere cambios menores en la arquitectura del sistema.y se puede agregar fácilmente a los procesadores modernos. Especialmente crítico es que, incluso cuando está bajo ataque, ZeRO puede realizar todas estas funciones y evitar fallar un sistema.
"Zero ofrece seguridad de la memoria sin costo y es un complemento perfecto para los sistemas que mitigan los ataques a la memoria", dijo Mohamed Tarek, estudiante de doctorado de cuarto año y coautor principal de los estudios. "Las claves para la adopción generalizada deLas técnicas de seguridad son convenientes y de bajo rendimiento. "
El segundo artículo que presentará el equipo de Sethumadhavan, No-FAT: Architectural Support for Low Overhead Memory Safety Checks, es un sistema que acelera los controles de seguridad con solo un pequeño 8% efecto en el rendimiento de la computadora, que es 10xmás rápido que la técnica de software actual para detectar errores de memoria. El nombre es una alusión a la leche sin grasa, que, como dicen los anuncios, "tiene todas las bondades de la leche con menos calorías".
VÍDEO de descripción general de No-FAT - http://www.youtube.com/watch?v=XDGaYZioJBQ
No-FAT acelera las pruebas de fuzz, un tipo de método de prueba de software automatizado, y es muy fácil para los desarrolladores agregarlo al construir un sistema. La técnica se basa en una tendencia reciente en el software hacia la agrupación de asignadores de memoria, que utiliza depósitosde diferentes tamaños para almacenar memoria hasta que el software la necesite. Los investigadores encontraron que cuando el software utiliza la asignación de memoria binning, es posible lograr la seguridad de la memoria con poco impacto en el rendimiento y es compatible con el software existente.
Tanto ZeRO como No-Fat tienen como objetivo reforzar los sistemas de memoria para que sean más resistentes a los ataques, mientras que tienen poco o ningún efecto en la velocidad o el consumo de energía de un sistema informático. La ventaja es que con ambos sistemas, los programadores necesitan hacer poco paranada para fortalecer sus programas. Estas ideas podrían transformar la forma en que las funciones de seguridad de la memoria se admiten actualmente en los procesadores.
"No-FAT y ZeRO son dos pasos importantes para poner fin a un problema de larga data", dijo Miguel Arroyo PhD '21, quien fue uno de los autores principales de los artículos. "Los ataques a la seguridad de la memoria le cuestan a la comunidad cibernéticamillones de dólares. Ahora podemos evitar eso y mantener seguros los datos de todos: ¡es beneficioso para todos! "
Acerca de los estudios
Publicación : Ambos artículos fueron presentados en el Simposio Internacional sobre Arquitectura de Computadoras ISCA, 16 de junio de 2021.
"No-FAT: soporte arquitectónico para comprobaciones de seguridad de memoria de baja sobrecarga"
Los autores son: Mohamed Tarek Ibn Ziad, Miguel A. Arroyo, Evgeny Manzhosov, Ryan Piersma y Simha Sethumadhavan Departamento de Ciencias de la Computación Columbia Engineering
El estudio fue apoyado por un contrato de la Fuerza Aérea FA8750-20-C-0210, un obsequio sin restricciones de Bloomberg y Qualcomm Innovation Fellowship.
"ZeRØ: Operación resiliente sin sobrecarga bajo ataques de integridad del puntero"
Los autores son: Mohamed Tarek Ibn Ziad, Miguel A. Arroyo, Evgeny Manzhosov y Simha Sethumadhavan Departamento de Ciencias de la Computación, Columbia Engineering
El estudio fue apoyado parcialmente por FA8750-20-C-0210, una beca de innovación de Qualcomm y un obsequio de Bloomberg.
Fuente de la historia :
Materiales proporcionado por Escuela de Ingeniería y Ciencias Aplicadas de la Universidad de Columbia . Original escrito por Holly Evarts. Nota: el contenido se puede editar por estilo y longitud.
cite esta página :