Estrutura de proteção de cache

Fonte da imagem: Xiaowei Jiang/Yan Solihin

Pesquisadores da Universidade da Carolina do Norte acabam de desenvolver um sistema de defesa para sistemas operacionais que protegem o núcleo contra falhas de segurança, mantendo a operação normal mesmo que ocorram ataques.

O sistema é composto de três componentes que trabalham juntos: detecção de ataques contra a segurança, isolamento do problema e mecanismo de recuperação que retorna o SO para seu estado normal. Imagine a restauração do sistema do Windows, porém diretamente no núcleo do sistema operacional, que ajuda a proteger contra qualquer falha ou ataque que possa ocorrer.

Mecanismo de isolamento e trabalho do cache

Fonte da imagem: Xiaowei Jiang/Yan Solihin

Este mecanismo tira uma espécie de “fotografia” das situações por que passa o sistema operacional, armazenando-as em um cache especial no microprocessador, especialmente dedicado para a tarefa e consumindo menos de 5% dos recursos normalmente usados.

A eficiência na hora de incorporar os dados, sem prejudicar o sistema faz com que este novo mecanismo se destaque de outros que já tentaram a mesma tarefa. O SO é restaurado de acordo com as imagens tiradas, em caso de ataque, voltando de forma segura para aquela situação anterior, sem nenhum funcionamento problemático.

Tabela com performance geral do sistema

Fonte da imagem: Xiaowei Jiang/Yan Solihin

Ele também isola o ataque, identificando a fonte e se tornando imune a novas investidas daquela natureza. Os pesquisadores responsáveis pelo sistema disponibilizaram na web um arquivo (em inglês) com informações detalhadas sobre o projeto, para que outros possam conhecer e se interessar por esta nova forma de segurança para sistemas operacionais.

Por enquanto, ainda não se sabe se as desenvolvedoras vão comprar a ideia e usá-la em seus sistemas ou se haverá algum erro que, descoberto, invalidará um sistema simples e funcional como este.