Des chercheurs ont récemment présenté des articles sur la sécurité des mémoires qui rendent les systèmes informatiques plus sûrs. Ces nouvelles recherches, qui ont un effet nul ou minime sur les performances des systèmes, sont déjà utilisées pour créer un processeur.
Étant donné que les entreprises et les gouvernements s’appuient sur les ordinateurs et l’internet pour tout faire fonctionner, du réseau électrique aux systèmes de santé et d’approvisionnement en eau, la sécurité informatique est extrêmement importante pour nous tous. Elle est de plus en plus souvent violée : Parmi les nombreuses atteintes à la sécurité survenues le mois dernier, citons la violation de la sécurité de Colonial Pipeline et les attaques par ransomware de JBS Foods, où des pirates ont pris le contrôle des systèmes informatiques de l’organisation et ont exigé un paiement pour les débloquer et les rendre à leurs propriétaires. La Maison Blanche exhorte vivement les entreprises à prendre au sérieux les menaces de ransomware et à mettre à jour leurs systèmes pour se protéger. Pourtant, ces attaques continuent de nous menacer tous, presque quotidiennement.
Des chercheurs de Columbia Engineering, qui sont des experts de premier plan en matière de sécurité informatique, ont récemment présenté deux documents importants qui rendent les systèmes informatiques plus sûrs lors de l’International Symposium on Computer Architecture (ISCA), le principal forum pour les nouvelles idées et les résultats de recherche en architecture informatique. Ces nouvelles recherches, qui ont un effet nul ou minime sur les performances des systèmes, sont déjà utilisées pour créer un processeur pour le laboratoire de recherche de l’armée de l’air.
« La sécurité de la mémoire est un problème depuis près de 40 ans et de nombreuses solutions ont été proposées. Nous pensons que la sécurité de la mémoire reste un problème parce qu’elle ne répartit pas la charge de manière équitable entre les ingénieurs logiciels et les utilisateurs finaux », a déclaré Simha Sethumadhavan, professeur associé d’informatique, dont les recherches portent sur la manière dont l’architecture des ordinateurs peut être utilisée pour améliorer la sécurité informatique. « Avec ces deux articles, nous pensons avoir trouvé le bon équilibre des charges ».
La sécurité informatique est un problème de longue date, de nombreux systèmes proposés étant exploitables dans le cadre de la recherche, mais pas dans des situations réelles. M. Sethumadhavan estime que pour sécuriser un système, il faut commencer par le matériel, puis le logiciel. L’urgence de ses recherches est soulignée par le fait qu’il bénéficie d’importantes subventions de l’Office of Naval Research et de l’armée de l’air américaine, et que ses doctorants ont reçu une bourse Qualcomm Innovation Fellowship pour créer des solutions de sécurité pratiques.
Le groupe de M. Sethumadhavan a remarqué que la plupart des problèmes de sécurité se produisent dans la mémoire d’un ordinateur, plus précisément dans les pointeurs. Les pointeurs sont utilisés pour gérer la mémoire et peuvent entraîner une corruption de la mémoire qui peut ouvrir le système aux pirates qui détournent le programme. Les techniques actuelles pour atténuer les attaques de la mémoire consomment beaucoup d’énergie et peuvent casser les logiciels. Ces méthodes affectent aussi grandement les performances d’un système : les batteries des téléphones portables se vident rapidement, les applications fonctionnent lentement et les ordinateurs tombent en panne.
L’équipe a entrepris de résoudre ces problèmes et a créé une solution de sécurité qui protège la mémoire sans affecter les performances du système. Ils ont appelé leur nouvelle solution de sécurité de la mémoire, ZeRØ : Zero-Overhead Resilient Operation Under Pointer Integrity Attacks ».
ZeRO comprend un ensemble d’instructions de mémoire et un schéma d’encodage de métadonnées qui protège les pointeurs de code et de données d’un système. Cette combinaison élimine les surcharges de performance : elle n’affecte pas la vitesse d’un système. ZeRO nécessite des modifications mineures de l’architecture d’un système et peut facilement être ajouté aux processeurs modernes. Ce qui est particulièrement important, c’est que, même lorsqu’il est attaqué, ZeRO peut exécuter toutes ces fonctions et éviter de faire planter un système.
« Zero offre une sécurité de la mémoire sans coût et c’est un complément parfait aux systèmes qui atténuent les attaques de la mémoire », a déclaré Mohamed Tarek, étudiant en quatrième année de doctorat et co-auteur principal des études. « Les clés de l’adoption généralisée des techniques de sécurité sont la faible surcharge de performance et la commodité. »
Le deuxième article que l’équipe de Sethumadhavan présentera, No-FAT : Architectural Support for Low Overhead Memory Safety Checks, est un système qui permet d’accélérer les contrôles de sécurité avec seulement un faible effet – 8 % – sur les performances de l’ordinateur, ce qui est 10 fois plus rapide que la technique logicielle actuelle de détection des erreurs de mémoire. Le nom est une allusion au lait sans matière grasse qui, comme le dit la publicité, « a tous les bienfaits du lait avec moins de calories ».
No-FAT accélère les tests fuzz, un type de méthode de test logiciel automatisé, et il est très facile pour les développeurs de l’ajouter lors de la construction d’un système. La technique s’appuie sur une tendance récente dans les logiciels à utiliser des allocateurs de mémoire de type « binning », c’est-à-dire qu’elle utilise des « buckets » de différentes tailles pour stocker la mémoire jusqu’à ce que le logiciel en ait besoin. Les chercheurs ont constaté que lorsque l’allocation de mémoire par binning est utilisée par le logiciel, il est possible d’assurer la sécurité de la mémoire avec peu d’impact sur les performances et est compatible avec les logiciels existants.
ZeRO et No-Fat visent tous deux à renforcer les systèmes de mémoire pour les rendre plus résistants aux attaques, tout en n’ayant que peu ou pas d’effet sur la vitesse ou la consommation d’énergie d’un système informatique. En outre, avec ces deux systèmes, les programmeurs ne doivent rien faire ou presque pour renforcer leurs programmes. Ces idées pourraient transformer la façon dont les fonctions de sécurité de la mémoire sont actuellement prises en charge dans les processeurs.
« No-FAT et ZeRO sont deux étapes importantes pour mettre fin à un problème de longue date », a déclaré Miguel Arroyo, PhD ’21, co-auteur principal des articles. « Les attaques de sécurité de la mémoire coûtent des millions de dollars à la communauté cybernétique. Maintenant, nous pouvons éviter cela et garder les données de tout le monde en sécurité – c’est un gagnant-gagnant ! »
SEO Inside est une agence SEO.
--
SEO Inside est une agence web et SEO - en savoir plus sur nous:
Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis
Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.
Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco
SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.
