硬件和软件的进步有助于保护操作系统免受攻击

操作系统(OS)是计算机的主干。如果操作系统被破坏，攻击者就可以接管你的电脑——或者让它崩溃。现在，北卡罗来纳州立大学的研究人员开发了一种有效的系统，可以利用硬件和软件在操作系统受到攻击时恢复操作系统。

问题在于安全攻击，即外部人员成功地破坏了一个计算机应用程序(例如Web浏览器)，然后使用该应用程序访问操作系统。例如，受损的应用程序可以向操作系统提交“系统调用”，有效地要求操作系统执行特定的功能。然而，攻击者将使用系统调用来尝试获得对操作系统的控制，而不是常规函数。

“我们的目标是赋予操作系统在这种攻击下生存的能力，”北卡罗来纳州立大学电气与计算机工程副教授Yan Solihin博士说，他是一篇描述新系统的论文的合著者。“我们的方法有三个组成部分:攻击检测;安全故障隔离;和恢复。”

其概念是在操作系统正常运行时，在战略时间点(如系统调用或中断)对操作系统进行快照，然后，如果操作系统受到攻击，则删除自上一次“良好”快照拍摄以来所做的所有事情——有效地回到操作系统攻击之前。该机制还允许操作系统识别攻击源并将其隔离，这样操作系统就不再容易受到来自该应用程序的攻击。

检测攻击并将系统重新设置为安全状态的想法是一种众所周知的技术，用于在故障发生后恢复系统的正常功能，但这是研究人员首次开发出一种同时包含安全故障隔离组件的系统。这个关键组件可以防止操作系统反复遭受相同的攻击。

对操作系统进行快照并在操作系统受损时使用它来替代操作系统的概念以前被认为是不切实际的，因为进行这些快照并运行这样的系统会显著降低计算机的运行速度。Solihin说:“但是我们已经开发了硬件支持，可以让操作系统更有效地整合这些生存能力组件，从而节省时间和精力。”研究人员表示，生存系统只占操作系统运行开销的不到5%。

这篇题为“支持操作系统生存能力的架构框架”的论文是由Solihin和前北卡罗来纳州立大学博士生蒋晓伟共同撰写的。该论文将于2月16日在德克萨斯州圣安东尼奥举行的IEEE高性能计算机体系结构国际研讨会上发表。这项研究部分得到了美国国家科学基金会的支持。

北卡罗来纳州立大学电气与计算机工程系是该大学工程学院的一部分。

希普曼-

编者须知:研究摘要如下。

支持操作系统生存能力的体系结构框架

作者: Xiaowei Jiang和Yan Solihin，北卡罗莱纳州立大学

提出了2011年2月16日，在德克萨斯州圣安东尼奥举行的IEEE高性能计算机架构国际研讨会上

文摘:操作系统(OS)内核代码的规模和复杂性不断增加，这必然会导致攻击者可利用的安全漏洞数量的增加。对内核的成功安全攻击会产生深远的影响，可能会影响在内核上运行的所有进程。在本文中，我们提出了一个为操作系统内核提供生存能力的架构框架，即能够在出现安全故障时保持系统的正常运行。它由三部分组成:(1)安全攻击检测;(2)安全故障隔离;(3)恢复机制，恢复系统正常运行。通过简单但精心设计的体系结构支持，我们提供了低性能开销(内核密集型基准测试<5%)的OS内核生存能力。当测试真实世界的安全攻击时，我们的生存机制自动防止安全故障破坏内核状态或影响其他进程，恢复内核状态并恢复执行。