信息存储系统教育部重点实验室

博士生赵威的论文被会议ICCAD 2021录用


随着数据量的剧增,大容量,高性能的NVM被认为是下一代的新型主存。但是NVM存在安全性问题。本工作考虑的攻击模型为总线监听攻击和内存窃取攻击。对于总线监听攻击方式,攻击者可以在内存总线上植入监听,以获取CPU和内存之间传输的明文数据。窃取攻击则是攻击者直接窃取DDR内存条,由于NVM的非易失性,窃取之后数据仍然保留,攻击者可流出相应的数据。为了防御这些攻击,NVM中的数据可采用计数器模式进行加密,即AES加密硬件利用缓存行地址,写计数器,安全key来得到一次性密钥,密钥与明文数据异或即可得到密文数据。同理,密文数据与密钥异或即可得到明文数据。虽然加密可以保证数据的安全性,但是由于加密的混沌效应,会导致50%的比特数据写,从而影响NVM的寿命及性能。

为了解决加密NVM的写性能以及寿命问题,信息存储与光显示功能实验室博士生赵威,在冯丹教授、童薇副教授的指导下提出了可形变加密和编码架构,来提升加密NVM的性能及寿命。首先,针对于传统的加密策略DEUCE,本工作发现其存在许多的整行重加密,而这些重加密其实是不必要的,因此提出了可形变加密来避免不必要的整行加密。此外,针对于干净的缓存行数据,也是避免其加密写。此外,传统的加密写的流程是读解密->加密->写加密数据,即加密过程在写关键路径上,会影响NVM写性能。为了解决这个问题,提出了基于预测机制的加密策略,针对干净缓存行,通过利用局部性,即过去几次访问为干净缓存行,那么当前的写大概率是干净的缓存行,因此,通过基于局部性的预测机制,可以消除干净缓存行加密,对于预测为脏的缓存行,则是提前执行加密过程,以消除加密延迟,从而提升性能。此外,我们提出了适应于加密NVM的压缩编码方案,我们只压缩缓存行中的脏字,并将其写到脏字原本的布局,并不破坏干净字,从而大大减少对脏字的写。通过以上几个技术点,该工作可减少比特数据写53.5%,减少访问延迟27.32%,提升性能12.1%。

该研究于2021年7月被IEEE/ACM International Conference on Computer Aided Design (ICCAD)录用,题为“MORE2: Morphable Encryption and Encoding for Secure NVM”。ICCAD是计算机体系结构领域重要的国际学术会议之一。该工作得到了国家自然科学基金的支持(No. 61832007, No. 61821003, No. 61772222, No. U1705261)。

图1 整体架构,以及可形变加密

图2 基于预测机制的加密

图3 性能测试

注:本文为原创,如转载请注明出处。

分享文章

Share