Придуманы новые концепции безопасного управления памятью

Придуманы новые концепции безопасного управления памятью Источник фото: pixabay.com

Ученые представили новую модель для защиты памяти, которая может использоваться в любой операционной системе, независимо от архитектуры. Они показали, что она не только обеспечивает соблюдение свойств целостности системы, делает это без внутренних излишних расходов ресурсов, и даже поддается автоматизации посредством генерации кода из проверенных спецификаций оборудования.

Почти все современное компьютерное оборудование, от телефонных операционных систем до высокопроизводительных серверов с ускорителями, содержит оборудование для преобразования памяти и защиты, такое как IOMMU, брандмауэры и таблицы поиска, которое обеспечивает защиту и изоляцию исключительно на основе MMU процессора. Расширение технологии привело к многочисленным ошибкам и уязвимостям безопасности в сегодняшнем системном программном обеспечении.

В новом эксперименте ученые обеспечили контроль памяти, используя проверенную концепцию монитора ссылок, предоставляющего доступ к ресурсам памяти. Они представили новую детализированную реалистичную модель защиты памяти и данных, которая делает эту традиционную концепцию применимой даже в сегодняшних реалиях.

 

Источник: arxiv.org