|
摘要:计算机技术的飞速发展,计算机中安全防护和数据机密性一直是学术界和工业界关注的焦点。
主流的内存安全机制通过硬件辅助的机密性和完整性验证,确保选定的代码在运行时可行、达到数据保护的目的。新型非易失性存储可像DRAM一样放置在内存总线上,通过处理器load和store指令进行访问。
由于介质特性上的差异,面向 DRAM 的内存安全机制无法在持久性内存上高效运行,甚至存在可用性问题.因此,构建基于持久性内存的安全内存存储系统将为大数据的安全高效存储带来新的机遇。
本文首先针对持久性内存的写特性,分析了面向传统易失性内存的安全防护措施应用于持久性内存会引起额外开销的原因。并针对持久性内存的非易失性,分析了为保障持久性内存在其生命周期内的安全性所面临的问题。介绍了数据及其安全元数据的一致性管理相关研究工作。
引言
持久性内存具有大容量、高性能、低价格的特点,是DRAM的潜在替代品。持久性内存连接到内存总线,会遭受与DRAM相同的恶意攻击,如内存数据机密性攻击和完整性攻击。提出基于计数器模式的加密方法。内存加密的目的是为了确保数据的机密性,任何从LLC替换出去的数据在进入内存总线之前都被加密。缓存与内存之间的数据传输通常以64B的粒度进行。
持久性内存的安全
持久性内存加密会带来两种验证的挑战:输入数据面临雪崩效应。计数器消息认证会增加内存额外的写操作。
内存一致性会带来哪些问题?加密后的数据在每次写访问时均包含两个写请求。发生故障时,如何让保障与其对应加密计数器的原子性。
安全持久性内存灾后恢复
安全存储系统的恢复过程主要分为两步:1 )扫描整个内存数据,恢复加密计数器至最新值;
2 )扫描整个加密计数器,恢复完整性验证树结构.由于持久性内存容量可达到 TB级。
设计一系列 数据恢复机制。
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-12-26 21:31
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社