Facebooktrao Giải thưởng Phòng thủ Internet năm 2019 cho các nhà nghiên cứu Đức làm việc trên ERIM. Số tiền thưởng mà các nhà nghiên cứu giành được là 100.000 USD.
Một nhóm các nhà nghiên cứu người Đức đã phát triển một kỹ thuật cách ly mã mới nhằm đảm bảo rằng thông tin nhạy cảm được bảo vệ khi nó được máy tính xử lý. Nhờ công việc này, nhóm đã giành được Giải thưởng Phòng thủ Internet năm 2019. Các nhà nghiên cứu đã được trao giải thưởng trị giá 100.000 USD.
Sáu nhà khoa học tham gia nghiên cứu đến từ Đại học Saarland của Đức và Viện Hệ thống Phần mềm Max Planck. Kỹ thuật có tên ERIM do nhóm này phát triển, hoạt động bằng cách sử dụng cả tính năng phần mềm và phần cứng.
Không cần phải hy sinh hiệu suất để tách mã
Một trong những điều làm cho kỹ thuật ERIM trở nên đặc biệt là nó có thể tách biệt dữ liệu mà ít ảnh hưởng đến hiệu suất. Vì vậy, có thể sử dụng kỹ thuật này trong thế giới thực.
Việc tách biệt dữ liệu nhạy cảm trong quá trình thực hiện luôn gặp khó khăn. Máy tính gia đình và máy chủ cố gắng giữ an toàn cho dữ liệu nhạy cảm và quan trọng nhất khi chương trình chạy.
Ví dụ: máy chủ có khóa mật mã riêng và ứng dụng trực diện. Do đó, những kẻ tấn công kết nối với máy chủ không thể truy cập vào mã hóa hoặc khóa phiên.
Tuy nhiên, các lỗ hổng và điểm yếu trong các thư viện khác nhau cho phép những kẻ độc hại truy cập vào cookie và thông tin. Vì lý do này, nhiều ý tưởng kỹ thuật cách nhiệt khác nhau đã được đưa ra trong nhiều năm.
Mặc dù có tính năng cách ly lỗi phần mềm (SFI) về mặt phần mềm của doanh nghiệp nhưng lại có các giải pháp như VMFUNC hoặc MPK về mặt phần cứng. Cả hai giải pháp đều cần sửa đổi và hệ thống biên dịch. Nó cũng có thể làm giảm hiệu suất từ 10% đến 42%.
ERIM, người chiến thắng giải thưởng Phòng thủ Internet là gì?
ERIM được thiết kế để loại bỏ tình trạng suy giảm hiệu suất trong bộ xử lý Intel x6. Kỹ thuật này tận dụng công tắc bảo vệ bộ nhớ (MPK) của Intel. Nhờ MPK, trong khi xử lý dữ liệu, nó được phân phối đến các lõi khác nhau trong bộ xử lý Intel. Mã được phân phối tới các trang ảo được tạo trong lõi được xử lý an toàn hơn.
Vấn đề là khi chúng ta sử dụng tính năng này, các ứng dụng sẽ mất nhiều thời gian để đọc thông tin được yêu cầu và do đó hiệu suất giảm xuống. Ngoài ra, không thể nói đây là giải pháp dứt điểm chống lại phần mềm độc hại, phần mềm này có thể sửa đổi khóa đăng ký gọi là mã PKRU và có khả năng ghi trên các trang ảo trên bộ xử lý. Mặt khác, ERIM kiểm soát các mã PKRU này và ngăn những người không an toàn truy cập dữ liệu.
Bảo vệ mã áp dụng cho thế giới thực: ERIM
Giảm hiệu suất trong hệ thống hạn chế quyền truy cập của các mã có hại bằng cách mã hóa dưới dạng nhị phân.1Nó ở dưới.
ERIM là một phương pháp hiệu quả hơn các kỹ thuật cách ly mã khác. Đồ họa ở trên đã được chia sẻ liên quan đến vấn đề này. ERIM rõ ràng thành công hơn về mặt đồ họa.
Các nhà nghiên cứu cũng tuyên bố rằng ERIM có thể được thêm vào các hệ thống hiện có mà không tốn nhiều công sức, không cần thay đổi trình biên dịch và có thể chạy trên nhân Linux gốc.
Nguồn: https://www.zdnet.com/article/facebook-awards-100000-prize-for-new-code-isolation-technique/
