i-NVMM:實時加密技術(shù)
來源:易賢網(wǎng) 閱讀:1157 次 日期:2015-09-17 16:51:29
溫馨提示:易賢網(wǎng)小編為您整理了“i-NVMM:實時加密技術(shù)”,方便廣大網(wǎng)友查閱!

電腦內(nèi)存中存儲著大量非加密信息。幸運的是,一旦停電,內(nèi)存中的這些信息就隨之消失了。不過,這種情況在下一代內(nèi)存中將不會出現(xiàn)。

動態(tài)隨機(jī)訪問存儲器(DRAM)也就是我們常說的內(nèi)存,其動態(tài)性就體現(xiàn)在它必須借助外部電力保持芯片中的電容狀態(tài)。一旦停電,芯片中的電容就會放電,所有數(shù)據(jù)隨之消失。

早在2008年,普林斯頓大學(xué)的研究人員就發(fā)現(xiàn),通過“冷凍”DRAM芯片,可以將其中存儲的內(nèi)容在斷電后繼續(xù)保持足夠長的時間,從而從中讀取信息。所幸是,這種冷凍技術(shù)并不簡單,因此也沒有成為黑客獲取信息的主流方案。

在已經(jīng)過去的2011年中:研究人員打算嘗試將DRAM替換為更有效率同時也對電源依賴度更低的非易失性主內(nèi)存(Non-VolatileMainMemory,NVMM)。在硬件開發(fā)人員眼里,NVMM有如下幾個特性:

·維持存儲內(nèi)容不需要供電

·即時恢復(fù)睡眠或冬眠狀態(tài)

·使用現(xiàn)有技術(shù),NVMM能在相同的空間下實現(xiàn)更大的存儲容量

但是有利就有弊,對于NVMM來說存儲內(nèi)容不需要電力維持,那就意味著在存儲過程中一旦電力喪失,數(shù)據(jù)會繼續(xù)保留在NVMM內(nèi)存中。這就達(dá)成了當(dāng)初普林斯頓大學(xué)研究人員,甚至是所有黑客的預(yù)期。一旦黑客獲得了你的筆記本,就可以有足夠的時間將內(nèi)存中的非加密數(shù)據(jù)提取出來。

解決方案

本文很高興向大家推薦了i-NVMM,這是由Intel的SiddharthaChhabra博士和北卡羅來納州立大學(xué)YanSolihin博士共同研究的一種針對上文提到的風(fēng)險解決方案。在這兩位開發(fā)者的論文《i-NVMM:帶增量加密的非易失性主內(nèi)存系統(tǒng)》中,對于i-NVMM的解釋是這樣的:“針對NVMM的數(shù)據(jù)隱私保護(hù)系統(tǒng)。I-NVMM基于一種內(nèi)存端的加密引擎對電腦主內(nèi)存進(jìn)行加密,因此不受操作系統(tǒng)和硬件架構(gòu)限制?!?/P>

這段話聽上去很簡單,但實際上并不簡單。首先讓我們先看一下下面這個結(jié)構(gòu)圖:

名單

下面是這兩位開發(fā)者的解釋:

“圖中顯示的是在NVMM上添加的一個硬件組件。其中一個組件是頁面狀態(tài)表PageStatusTable(PST),即通過一個SRAM結(jié)構(gòu)隨時跟蹤每個頁面的狀態(tài):

·1-bit表示當(dāng)前頁面是否處于加密狀態(tài)(Enc-Status)

·該頁面的最后訪問時間(LastAcc)

·該頁面被訪問的總次數(shù)(numAcc)

·本頁之后的下一個訪問頁(NextPage)

·1-bit表示一個頁面是否正處在加密/解密過程中(Pending)

LastAcc被用于InertPagePrediction(IPP)技術(shù),用來預(yù)測一個非活動頁面并進(jìn)行加密。NumAcc是用來記錄某個已加密數(shù)據(jù)頁已經(jīng)收到了多少訪問請求,進(jìn)而判斷是否要將這個加密頁進(jìn)行解密?!?/P>

這樣看來似乎還是不夠明白,于是作者決定直接打電話聯(lián)系這個技術(shù)的研發(fā)人員。Dr.Chhabra同意回答作者有關(guān)i-NVMM的一些問題。下面是作者對Dr.Chhabra的電話采訪記錄供讀者參考:

Kassner:首先要說一下,我對非易失性存儲器(NVM)比較熟悉,但是之前沒有聽說過非易失性主存儲器(NVMM)。這兩者有什么區(qū)別嗎?

Chhabra:你可以把NVM看作是電腦中的存儲系統(tǒng),可以在斷電后繼續(xù)保持其中的存儲內(nèi)容不發(fā)生改變,目前的U盤還有硬盤等,都可以看作是NVM。因此NVM并不是什么新概念,早在上世紀(jì)60年代就已經(jīng)出現(xiàn)了。而NVMM是一個新的概念。你可以把它想象成目前DRAM的替代品。在其它方面,NVMM包含了NVM的各種技術(shù),類似于相變內(nèi)存(PCM)或者磁阻RAM(MRAM)等技術(shù)。

Kassner:NVM的非易失性特性可以說是一把雙刃劍,對于電腦存儲來說是好事,但是對于安全來說不見得是好事。我猜上世紀(jì)60年代,人們在推出NVM這個概念時沒有過多的考慮過安全性問題。你和Solihin博士在這方面給出了解決方案:i-NVMM。你能不能大致的介紹一下i-NVMM的技術(shù)原理呢?

Chhabra:我們意識到對于存儲來說,不論是否安全,主內(nèi)存的非易失性都是一個相當(dāng)重要的特性。因此我們決定找出一種解決方案,能夠在既保證規(guī)避安全風(fēng)險,又能讓非易失性這個特性在當(dāng)今的電腦系統(tǒng)中充分發(fā)揮作用。

作為一種新出現(xiàn)的技術(shù),非易失性主內(nèi)存(NVMM)系統(tǒng)存在一個安全隱患,即存儲在其中的數(shù)據(jù)在斷電后仍然長時間留存,使得黑客可以在獲取物理硬件設(shè)備后進(jìn)行數(shù)據(jù)提取,獲得主內(nèi)存中的非加密敏感數(shù)據(jù)。此次研究工作的目的就是要找到一種安全解決方案,避免上述安全隱患。

根據(jù)我們的研究,我們推出了i-NVMM,這是一種針對NVMM的數(shù)據(jù)隱私保護(hù)方案,主內(nèi)存中的數(shù)據(jù)采用增量(incrementally)方式被加密,即不同的數(shù)據(jù)在內(nèi)存中被加密的時間不同,加密時間的選擇則是根據(jù)其是否還會被處理器使用而定。

之所以采用增量加密方式,是因為每個應(yīng)用程序在執(zhí)行過程中,同一時刻需要處理的數(shù)據(jù)體積遠(yuǎn)小于程序進(jìn)入主內(nèi)存的體積。因此,只要判斷出正在接受處理的數(shù)據(jù),并把那些暫時不需要處理的數(shù)據(jù)進(jìn)行加密,i-NVMM就可以確保內(nèi)存中的大部分?jǐn)?shù)據(jù)都處于加密保護(hù)狀態(tài),同時也不會對性能造成明顯影響。

我們的實驗證明這個想法是可行的。根據(jù)SPEC2006benchmarks統(tǒng)計i-NVMM保證了主內(nèi)存中78%的數(shù)據(jù)處于加密保護(hù)狀態(tài),同時程序延遲只比非加密狀態(tài)多了3.7%,對于NVMM寫入次數(shù)的影響更是微不足道。所有加密機(jī)制都是在內(nèi)存模塊中通過簡單的硬件結(jié)構(gòu)實現(xiàn)的。

Kassner:當(dāng)你在談?wù)揘VMM和i-NVMM時,你是否建議大家將DRAM替換為NVMM?

Chhabra:NVMM目前還處于研究中,未來有很多種可能。

從物理接口來說,很久前就出現(xiàn)的NVM技術(shù)完全可以取代DRAM,但是NVM的讀寫速度一般來說要比DRAM慢,而且寫入次數(shù)也不如DRAM。這兩大問題,迫使計算機(jī)的存儲系統(tǒng)成為如今這種混合型的系統(tǒng)。即為了利用DRAM的高速性能和更高的讀寫耐久度,在主內(nèi)存系統(tǒng)中使用DRAM,而在對速度要求不高的環(huán)境下使用諸如PCM這樣的非易失性存儲器。

而在我們的加密研究中,我們所說的NVMM是可以完全取代DRAM的。不過這種安全結(jié)局方案也可以應(yīng)用于我上面所說的目前這種混合型的存儲系統(tǒng)。

Kassner:在論文中,您涉及到了i-NVMM在加密和解密數(shù)據(jù)時,對數(shù)據(jù)是否需要被加密有一個選擇過程。這種選擇可靠嗎?

Chhabra:i-NVMM通過預(yù)測來判斷某段數(shù)據(jù)是否會被程序使用。實際上,一個程序涉及的數(shù)據(jù)要比他實際運行時需要的數(shù)據(jù)多很多。程序涉及的數(shù)據(jù),我們可以稱其為常駐集,而程序在穩(wěn)定狀態(tài)下會使用到數(shù)據(jù)我們稱其為工作集。

如果加密方案無法區(qū)分程序數(shù)據(jù)的這種不同,就會將整個內(nèi)存數(shù)據(jù)都進(jìn)行加密。這將導(dǎo)致程序運行效率大大降低,因為程序用到的所有數(shù)據(jù)都需要隨時進(jìn)行解密供程序使用,然后再被加密存放,有的數(shù)據(jù)可能因此被反復(fù)加密解密。

通過檢測不活躍的內(nèi)存頁面(通過內(nèi)存模塊的硬件計數(shù)功能),內(nèi)存端的加密引擎可以預(yù)測哪些內(nèi)存頁面數(shù)據(jù)不屬于常駐集(或者叫惰性頁面)。一旦某個頁面被判斷為惰性頁面,就會被內(nèi)存端的加密引擎進(jìn)行加密。

Kassner:你是怎么設(shè)計i-NVMM的?是通過增加固件的方式,還是在內(nèi)存模塊附加輔助硬件?

Chhabra:我們認(rèn)為i-NVMM的實現(xiàn)應(yīng)該完全在內(nèi)存模塊內(nèi)部,不需要在內(nèi)存模塊外增加額外的硬件、軟件、固件支持等。

Kassner:除了加密數(shù)據(jù)外,i-NVMM在安全性方面還做了哪些改進(jìn)呢?我想既然i-NVMM帶有內(nèi)存預(yù)測能力,是否表示它能預(yù)防緩沖溢出?

Chhabra:這個不行,i-NVMM并不是設(shè)計用來防止你提到的這種軟件攻擊的。它只是用來保護(hù)NVMM中的非易失數(shù)據(jù)。看來我應(yīng)該在人們選擇NVMM時明確說明,i-NVMM并不能保護(hù)系統(tǒng)數(shù)據(jù)不被攻擊。

Kassner:當(dāng)電腦關(guān)機(jī)時會怎么樣呢?內(nèi)存會徹底清空?或者i-NVMM會將內(nèi)存中的全部數(shù)據(jù)都加密儲存?這方面的問題才是人們選擇i-NVMM時最關(guān)心的吧?

Chhabra:我們不希望在電腦關(guān)閉時,內(nèi)存中的數(shù)據(jù)出于安全考慮而全部被清空,因為這樣就沒有必要選擇NVM存儲技術(shù)了。實際上,當(dāng)電腦關(guān)機(jī)時,i-NVMM會將內(nèi)存中未加密的數(shù)據(jù)進(jìn)行加密(這些數(shù)據(jù)是程序正在使用的數(shù)據(jù))。

在攻擊情節(jié)中,攻擊者會竊取一個正在運行的系統(tǒng)上的內(nèi)存,而我們要做的就是確保攻擊者無法從該內(nèi)存中獲取任何有用數(shù)據(jù)。i-NVMM內(nèi)存中帶有一個小型CMOS電池,確保一旦斷電后,內(nèi)存模塊有足夠的電力維持將其中的未加密數(shù)據(jù)進(jìn)行加密。

Kassner:未來i-NVMM會有什么發(fā)展嗎?

Chhabra:目前我們正在尋找對這種技術(shù)感興趣的廠商,對技術(shù)進(jìn)行專利化并生產(chǎn)處原型i-NVMM內(nèi)存。

總結(jié)

本文讓我們看到了存儲領(lǐng)域的進(jìn)步,尤其是針對安全實踐硬件技術(shù)的進(jìn)步。由此可見,安全已經(jīng)成為了如今軟硬件開發(fā)過程中都必須考慮的環(huán)節(jié)。

更多信息請查看IT技術(shù)專欄

更多信息請查看數(shù)據(jù)庫
易賢網(wǎng)手機(jī)網(wǎng)站地址:i-NVMM:實時加密技術(shù)
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)!

2025國考·省考課程試聽報名

  • 報班類型
  • 姓名
  • 手機(jī)號
  • 驗證碼
關(guān)于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 加入群交流 | 手機(jī)站點 | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網(wǎng)安備53010202001879號 人力資源服務(wù)許可證:(云)人服證字(2023)第0102001523號
云南網(wǎng)警備案專用圖標(biāo)
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關(guān)注公眾號:hfpxwx
咨詢QQ:526150442(9:00—18:00)版權(quán)所有:易賢網(wǎng)
云南網(wǎng)警報警專用圖標(biāo)