“bellek güvenliği” için sonuçlar
5 sonuç bulundu. Sonuçları kategoriye göre daraltabilirsin.
&inator: C Kodlarını Güvenli Rust Diline Dönüştüren Yeni Araç
Araştırmacılar, C programlama dilinde yazılmış sistem yazılımlarını Rust diline otomatik olarak çeviren yeni bir araç geliştirdi. &inator adı verilen bu sistem, C kodlarının arayüz tanımlamalarını Rust'un güvenlik kurallarına uygun şekilde dönüştürebiliyor. Geleneksel C dilinin bellek güvenliği konusundaki eksiklikleri, yazılım güvenlik açıklarının temel nedenlerinden biri olarak görülürken, Rust dili sahiplik ve ödünç alma mekanizmaları sayesinde bu sorunları compile-time'da çözüyor. Yeni araç, kısıtlama tabanlı bir formülasyon kullanarak semantik eşdeğerlik ve tip doğruluğunu sağlarken, en basit ve maliyetsiz tip yapılarını tercih ediyor. Gerçek C programları üzerinde yapılan testlerde başarılı sonuçlar alınması, sistem yazılımlarının daha güvenli hale getirilmesi açısından önemli bir adım olarak değerlendiriliyor.
NanoTag: ARM işlemcilerde bellek hatalarını bayt düzeyinde tespit eden yeni sistem
Yazılım güvenliğinin en büyük sorunlarından biri olan bellek hataları, buffer overflow ve use-after-free gibi ciddi güvenlik açıklarına yol açıyor. Geleneksel yazılım tabanlı çözümler bu hataları tespit edebiliyor ancak sistem performansını ciddi şekilde düşürüyor. ARM'ın Memory Tagging Extension (MTE) teknolojisi donanım tabanlı bir alternatif sunsa da 16 baytlık granülarite sınırlaması nedeniyle hassasiyeti düşük kalıyor. Araştırmacılar bu sorunu çözmek için NanoTag adlı yeni bir sistem geliştirdi. Bu sistem, Google Pixel 8'in ARM MTE implementasyonu üzerinde test edilerek, mevcut ikili dosyalarda minimal değişiklikle bayt düzeyinde hassasiyetle buffer overflow tespiti yapabiliyor. NanoTag, performans ve tespit doğruluğu arasında ayarlanabilir bir denge sunarak, yazılım güvenliği alanında önemli bir gelişme sağlıyor.
Yapay Zeka C/C++ Kodunu Otomatik Olarak Güvenli Rust Diline Çeviriyor
Araştırmacılar, eski C ve C++ kodlarını modern ve güvenli Rust programlama diline otomatik olarak dönüştüren yeni bir yapay zeka sistemi geliştirdi. LLM4C2Rust adlı bu sistem, büyük dil modellerini (LLM) küçük dil modelleriyle birleştirerek kod çevirisini gerçekleştiriyor. Sistem, özellikle bellek güvenliği sorunlarını çözmek için tasarlandı. C ve C++ gibi eski programlama dillerinde yazılmış yazılımlar, bellek hatalarına karşı savunmasızken, Rust dili yerleşik güvenlik garantileri sunuyor. Manuel kod çevirisi zaman alıcı ve hata yapmaya açık olduğundan, bu otomatik yaklaşım yazılım geliştirme sürecini hızlandırabilir. RAG (Retrieval-Augmented Generation) teknolojisini kullanan framework, hem büyük hem de küçük dil modellerinin avantajlarını birleştirerek daha etkili sonuçlar elde ediyor. Bu gelişme, özellikle eski sistemlerin modernizasyonu için önemli bir adım sayılıyor.
PoSME: Sıralı Bellek İşlemleri için Yeni Kriptografik Güvenlik Sistemi
Araştırmacılar, bilgisayar belleği üzerinde sıralı işlemleri zorunlu kılan PoSME adlı yeni bir kriptografik sistem geliştirdi. Bu sistem, bellek hücrelerini zincirleyerek işlemlerin doğru sırada yapılmasını garanti ediyor ve güvenlik açıklarını önlüyor. PoSME, her adımda veri bağımlı adresleri okuyarak ve her bloğun değeri ile hash kodunu karşılıklı bağımlı hale getirerek çalışıyor. Sistem, donanım tabanlı saldırılara karşı güçlü direnç gösteriyor ve GPU'ların CPU'lara göre 14-19 kat daha yavaş performans sergilediğini ortaya koyuyor. Bu gelişme, blockchain ve kripto para sistemlerinin güvenliği açısından önemli bir adım olarak değerlendiriliyor.
Bellek Güvenliğinde Yeni Yaklaşım: Gradüel Bağımsızlık Modeli
Bilgisayar sistemlerinin güvenliğinde kritik olan bellek güvenliği, geleneksel olarak 'olmaması gereken kötü olaylar' üzerinden tanımlanıyor. Araştırmacılar, bu yaklaşımın ötesine geçerek bellek güvenliğinin temel semantic ilkelerini anlayabilmek için yeni bir model geliştirdi. Çalışma, null pointer hatası, serbest bırakılmış bellek alanına erişim ve heap taşması gibi bellek yöneticisi kaynaklı güvenlik sorunlarına odaklanıyor. Önerilen 'gradüel allocator bağımsızlığı' kavramı, bellek güvenliğinin allocator-bağımlı yönlerini daha doğru bir şekilde modelliyor. Bu yaklaşım, bellek güvenliği ile noninterference (karışmazlık) arasındaki bağlantıyı downgrading yönünde genişleterek, güvenlik açıklarının daha sistematik olarak anlaşılmasına katkı sağlıyor.