i-NVMM: Đảm bảo bộ nhớ không bay hơi khi đang bay

Tính năng động trong Bộ nhớ truy cập ngẫu nhiên động (DRAM) ngụ ý điện là cần thiết để duy trì điện tích của các tụ điện được chỉ định trong chip bộ nhớ. Tắt nguồn, xả tụ điện và dữ liệu biến mất.

Năm 2008, một nhóm các nhà nghiên cứu của Princeton đã phát hiện ra bằng cách đóng băng chip DRAM, trạng thái tích điện / xả của tụ điện được duy trì đủ lâu để các nhà nghiên cứu lấy dữ liệu được lưu trữ trên chip. Rất may, nó không dễ dàng, vì vậy vết nứt không bao giờ trở thành xu hướng.

Chuyển nhanh đến năm 2011: các nhà nghiên cứu đang cố gắng thay thế DRAM bằng Bộ nhớ chính không biến động (NVMM) hiệu quả hơn và thân thiện với năng lượng hơn. Đây là những gì các nhà phát triển phần cứng phấn khích:

  • Không cần năng lượng làm mới để duy trì dữ liệu được lưu trữ.
  • Tiếp tục từ giấc ngủ hoặc ngủ đông là tức thời.
  • NVMM có thể chứa nhiều bộ nhớ hơn vào cùng một dung lượng được sử dụng bởi các công nghệ hiện có.

Hãy nhớ câu nói, "Cùng với điều tốt, đến điều xấu"? Vâng, điều đó áp dụng cho NVMM. Không yêu cầu năng lượng làm mới có nghĩa là dữ liệu sẽ tồn tại vô thời hạn trên các chip bộ nhớ NVMM khi mất nguồn.

Điều đó mang lại cho băng đảng tại Princeton hoặc ai đó đánh cắp máy tính xách tay của bạn, có nhiều thời gian để trích xuất dữ liệu được lưu trữ. Máy tính của tôi có thể có giá trị 4 GB.

Có một giải pháp

Tôi muốn giới thiệu với bạn về i-NVMM, một giải pháp tiềm năng và sáng tạo của Tiến sĩ Siddhartha Chhabra (Intel) và Tiến sĩ Yan Solihin (Đại học bang North Carolina). Trong bài báo của họ, "i-NVMM: Hệ thống bộ nhớ chính an toàn không biến động với mã hóa tăng dần", các nhà nghiên cứu mô tả i-NVMM như sau:

"Sơ đồ bảo vệ quyền riêng tư dữ liệu cho bộ nhớ chính không biến động (NVMM). I-NVMM dựa vào công cụ mã hóa phía bộ nhớ để hỗ trợ bộ nhớ chính được mã hóa, do đó nó không phụ thuộc vào hỗ trợ kiến ​​trúc cụ thể."

Nghe có vẻ đơn giản, nhưng không phải. Tôi đã cố gắng để hiểu slide này:

Đây là lời giải thích của họ:

"Hình 6 cho thấy các thành phần phần cứng được thêm vào mô-đun bộ nhớ chính không biến động (NVMM). Một thành phần được thêm vào là Bảng trạng thái trang (PST), cấu trúc SRAM theo dõi trạng thái của từng trang:
  • 1 bit cho biết trang hiện có được mã hóa hay không (Trạng thái Enc).
  • Lần cuối cùng trang được truy cập (LastAcc).
  • Số lần trang đã được truy cập (numAcc).
  • Trang tiếp theo được truy cập sau trang này (NextPage).
  • 1 bit cho biết liệu một trang đang chờ xử lý mã hóa / giải mã hay không (Đang chờ xử lý).

LastAcc được sử dụng bởi Dự đoán trang trơ ​​(IPP) để dự đoán một trang là trơ để mã hóa nó. NumAcc được sử dụng để theo dõi số lượng truy cập đã được nhận bởi một trang hiện đang được mã hóa để quyết định khi nào nên xếp hàng để giải mã. "

Bạn đã có được điều đó? Tôi đã không. Nhưng, tôi muốn. Vì vậy, tôi gọi điện cho các nhà nghiên cứu. Bác sĩ Chhabra đồng ý trả lời những câu hỏi của tôi.

Kassner : Để bắt đầu, tôi quen thuộc với Bộ nhớ không biến động (NVM), nhưng không phải là Bộ nhớ chính không dễ bay hơi (NVMM). Sự khác biệt là gì? Chhabra : Bạn có thể nghĩ về NVM như bất kỳ bộ nhớ máy tính nào lưu giữ thông tin được lưu trữ ngay cả khi mất nguồn - ổ flash và ổ cứng là hai ví dụ. NVM không phải là một khái niệm mới. Công nghệ này được phát triển lần đầu tiên vào những năm 1960.

NVMM là một khái niệm mới. Coi nó là toàn bộ hệ thống cần thiết để thay thế DRAM. Trong số các thành phần khác, NVMM sẽ bao gồm các công nghệ NVM, rất có thể là Bộ nhớ thay đổi pha (PCM) hoặc RAM Magnetoresistive (MRAM).

Kassner: Tính không biến động của NVM dường như là con dao hai lưỡi, tốt cho điện toán, xấu cho bảo mật. Tôi đoán an ninh không phải là một sự cân nhắc lớn vào năm 1960.

Bạn và bác sĩ Solihin có một giải pháp: i-NVMM. Xin vui lòng cho chúng tôi biết tổng quan về công nghệ đằng sau i-NVMM?

Chhabra : Chúng tôi nhận ra rằng tính không biến động là một tài sản quan trọng, bất kể thực tế là nó giúp kẻ tấn công quét bộ nhớ chính dễ dàng hơn. Do đó, chúng tôi đề xuất một giải pháp để khắc phục lỗ hổng và đảm bảo hệ thống giữ lại tất cả các thuộc tính có được do không biến động.

Dưới đây là một vài dòng từ tờ giấy. Họ tóm tắt tốt nhất đề xuất của chúng tôi.

Các công nghệ mới nổi để xây dựng các hệ thống bộ nhớ chính không biến động (NVMM) bị lỗ hổng bảo mật trong đó thông tin tồn tại rất lâu sau khi hệ thống bị tắt nguồn, cho phép kẻ tấn công truy cập vật lý vào hệ thống để trích xuất thông tin nhạy cảm khỏi bộ nhớ. Mục tiêu của nghiên cứu này là tìm ra giải pháp cho lỗ hổng bảo mật như vậy.

Chúng tôi giới thiệu i-NVMM, sơ đồ bảo vệ quyền riêng tư dữ liệu cho NVMM, trong đó bộ nhớ chính được mã hóa tăng dần Kassner: "i" trong i-NVMM, tức là dữ liệu khác nhau trong bộ nhớ chính được mã hóa vào các thời điểm khác nhau tùy thuộc vào việc dữ liệu được dự đoán sẽ vẫn hữu ích cho bộ xử lý.

Động lực đằng sau mã hóa gia tăng là quan sát rằng bộ làm việc của một ứng dụng nhỏ hơn nhiều so với bộ thường trú của nó. Bằng cách xác định bộ làm việc và mã hóa phần còn lại của bộ lưu trú, i-NVMM có thể giữ phần lớn bộ nhớ chính được mã hóa mọi lúc mà không bị phạt hiệu năng nhiều.

Thí nghiệm của chúng tôi chứng minh kết quả đầy hứa hẹn. i-NVMM giữ 78% bộ nhớ chính được mã hóa trên các điểm chuẩn của Spec2006, nhưng chỉ chịu chi phí thời gian thực hiện 3, 7% và có tác động không đáng kể đến độ bền ghi của NVMM, tất cả đều đạt được với sự hỗ trợ phần cứng tương đối đơn giản trong mô-đun bộ nhớ.

Kassner : Khi bạn nói về NVMM và i-NVMM, bạn có gợi ý rằng DRAM được thay thế không? Chhabra : Đây là một cái gì đó hiện đang được nghiên cứu. Có nhiều khả năng khác nhau.

Về mặt vật lý, NVM có thể thay thế DRAM, nhưng NVM thường chậm hơn DRAM và có độ bền ghi hạn chế. Hai vấn đề đó, trong tất cả khả năng, sẽ buộc bộ nhớ thay thế là một hệ thống lai.

Trong đó hệ thống bộ nhớ chính sẽ bao gồm một bộ đệm DRAM nhỏ - để khai thác tốc độ và độ bền ghi tốt hơn - và bộ nhớ không bay hơi như PCM để khai thác các thuộc tính mật độ của nó.

Trong công việc của chúng tôi với mã hóa, chúng tôi đặc biệt nói về NVMM thay thế hoàn toàn DRAM. Tuy nhiên, giải pháp này có thể áp dụng như nhau và cần thiết trong một hệ thống bộ nhớ lai giống như hệ thống tôi đã mô tả ở trên.

Kassner : Trong bài báo, bạn đề cập đến một quy trình lựa chọn mà i-NVMM sử dụng để mã hóa và giải mã dữ liệu. Điều đó thật hấp dẫn. Làm thế nào là có thể? Chhabra : i-NVMM dự đoán liệu dữ liệu có hữu ích cho ứng dụng hay không. Về bản chất, các ứng dụng tham chiếu hoặc chạm vào nhiều dữ liệu hơn so với thực tế chúng truy cập. Dữ liệu mà ứng dụng chạm vào được gọi là tập thường trú và dữ liệu mà ứng dụng sử dụng khi ở trạng thái ổn định là tập làm việc.

Nếu một lược đồ mã hóa bộ nhớ một cách mù quáng, cả bộ làm việc và bộ thường trú sẽ được mã hóa. Điều đó khiến ứng dụng phải chịu chi phí hiệu năng cao, vì dữ liệu cần được giải mã trước khi ứng dụng được cung cấp cho ứng dụng.

Bằng cách phát hiện các trang bộ nhớ không hoạt động - sử dụng bộ đếm phần cứng trong mô-đun bộ nhớ - công cụ mã hóa phía bộ nhớ có thể dự đoán các trang không phải là một phần của bộ thường trú - chúng tôi gọi chúng là các trang trơ. Khi một trang được xác định là trơ, nó được mã hóa bởi công cụ mã hóa phía bộ nhớ.

Kassner : Làm thế nào để bạn hình dung i-NVMM? Là phần sụn bổ sung, hay phần cứng bổ sung được gắn vào mô-đun bộ nhớ? Chhabra : Chúng tôi hình dung i-NVMM sẽ được triển khai hoàn toàn bên trong mô-đun bộ nhớ, không yêu cầu bất kỳ hỗ trợ phần cứng / phần mềm / phần sụn bổ sung nào ngoài mô-đun bộ nhớ. Kassner : Bên cạnh việc mã hóa dữ liệu, i-NVMM có cải thiện bảo mật theo những cách khác không? Tôi đã đặc biệt nghĩ rằng các phẩm chất dự đoán của i-NVMM có thể ngăn chặn tràn bộ đệm. Chhabra : Không, i-NVMM không được thiết kế để bảo vệ các cuộc tấn công phần mềm như cách bạn đã đề cập. Nó được thiết kế đặc biệt để bảo vệ dữ liệu không bay hơi trong NVMM. Tôi có thể thêm rằng việc không bảo vệ dữ liệu có thể là một showstopper trong việc áp dụng NVMM. Kassner : Điều gì xảy ra khi tắt máy tính? Là bộ nhớ bị xóa sạch? Hay i-NVMM mã hóa tất cả dữ liệu được lưu trong bộ nhớ? Có vẻ như nó sẽ là một cân nhắc quan trọng. Chhabra : Khi hệ thống ngừng hoạt động, i-NVMM sẽ mã hóa các trang hiện không được mã hóa (đây sẽ là các trang đang được các ứng dụng sử dụng). Chúng tôi không muốn xóa sạch toàn bộ bộ nhớ khi tắt vì sau đó chúng tôi mất các thuộc tính không biến động của NVM. Đó là một điều chúng tôi không muốn.

Trong kịch bản tấn công, nơi kẻ tấn công đánh cắp mô-đun bộ nhớ của hệ thống đang chạy, chúng tôi đảm bảo kẻ tấn công sẽ không thu được gì hữu ích. I-NVMM có pin CMOS nhỏ dự trữ trên mô-đun bộ nhớ để đảm bảo rằng trong trường hợp như vậy, i-NVMM có đủ năng lượng để mã hóa các trang hiện đang ở bản rõ.

Kassner : Điều gì tiếp theo trong chương trình nghị sự cho i-NVMM? Chhabra : Chúng tôi đang tìm kiếm các đối tác trong ngành quan tâm đến công nghệ này để cấp bằng sáng chế và nguyên mẫu i-NVMM. Suy nghĩ cuối cùng

Thật tuyệt khi thấy những tiến bộ đang được thực hiện, đặc biệt là với phần cứng sẽ cải thiện việc sử dụng máy tính. Một điều nữa tôi muốn thấy là bảo mật là một phần và phần của quá trình phát triển. Đó không phải là những năm 1960.

Cuối cùng, tôi muốn cảm ơn Tiến sĩ Chhabra vì đã giải thích các nghiên cứu tiên tiến xung quanh NVMM và i-NVMM.

© Copyright 2020 | mobilegn.com