研究人员开发新计算机内存技术的硬件加密

安全问题是下一代计算机采用新型非易失性主存(NVMM)技术的主要障碍之一，NVMM技术将提高计算机启动时间和内存容量。但现在北卡罗来纳州立大学的研究人员开发了一种新的加密硬件，用于NVMM保护个人信息和其他数据。

诸如相变存储器的NVMM技术，在计算机的主存储器中替换传统的动态随机存取存储器（DRAM）。NVMM将允许计算机立即启动，并且可以将更多内存符合现有技术使用的相同数量的空间。但是，NVMM构成了安全风险。

一旦计算机关闭，传统的DRAM主存储器就不能存储数据。这意味着，例如，在网上疯狂购物后，它不会存储你的信用卡号码和密码。另一方面，NVMM即使在计算机关闭数年后，仍将所有用户数据保留在主存储器中。如果你的笔记本电脑或智能手机被盗，这个功能可以让犯罪分子获取你的个人信息或其他数据。而且，由于NVMM中的数据存储在主存中，因此无法使用软件对其进行加密。软件不能管理主存功能，因为软件本身是在主存中运行的。

NC国家研究人员使用称为I-NVMM的硬件加密系统开发了一种解决方案。

“我们可以使用硬件来加密一切，”NC状态和计算机工程副教授博士解释说明I-NVMM的文件，“但系统将非常缓慢地运行 - 因为它将不断加密和解密数据。

“相反，我们开发了一种检测处理器可能不需要的数据的算法。这使我们能够保留78％的主内存在典型操作期间加密，只会将系统的性能减慢了3.7％。“

I-NVMM工具也有两个额外的优点。首先，其算法也检测到闲散。这意味着任何未使用的数据 - 例如您的信用卡号 - 是自动加密的。这使得I-NVMM比DRAM更安全。其次，当计算机正在使用计算机时，78％的主内存被加密，而当计算机断电时，剩余的22％是加密的。

“基本上，除非有人在使用它的同时访问您的计算机时，您的所有数据都受到保护，”Solihin说。

I-NVMM依赖于独立的加密引擎，该引擎已结合到计算机的内存模块中 - 并且不需要更改计算机的处理器。这意味着它可以与不同的处理器和不同的系统一起使用。

“我们现在正在寻找对这项技术感兴趣的行业合作伙伴，”Solihin说。

这篇论文名为“i-NVMM:一种安全的增量加密非易失主存系统”，将于6月6日在加州圣何塞举行的计算机体系结构国际研讨会(ISCA)上发表。该论文由北卡州立大学前博士生悉达多·查布拉(Siddhartha Chhabra)博士共同撰写。这项研究得到了美国国家科学基金会(National Science Foundation)的部分支持。

北卡罗来纳州立大学电气和计算机工程系是该校工程学院的一部分。

- 船员 -

编辑注：研究摘要跟随。

“i-nvmm：具有增量加密的安全非易失性主存储系统”

作者: Siddhartha Chhabra和Yan Solihin，北卡罗莱纳州立大学

提出了：2011年6月6日，在加利福尼亚州圣何塞的计算机建筑国际研讨会上。

抽象的：用于构建非易失性主存储器（NVMM）系统的新兴技术遭受安全漏洞，在系统断电后长时间的信息丢失，使得攻击者能够对系统进行物理访问，以从内存中提取敏感信息。本研究的目标是找到这种安全漏洞的解决方案。我们介绍I-NVMM，用于NVMM的数据隐私保护方案，其中主存储器逐渐加密，即主存储器中的不同数据在不同的时间内加密，具体取决于数据是否预测到处理器仍然有用。增量加密背后的动机是观察应用程序的工作组比其居民集要小得多。通过识别工作集和加密驻留集的剩余部分，I-NVMM可以始终保持大多数主内存，而不会惩罚性能。我们的实验表明了有希望的结果。I-NVMM将78％的主内存中加密在SPEC2006基准上加密，但只有3.7％的执行时间开销，对NVMM的写入耐久性的影响差别可以忽略不计，所有这些都会通过内存模块中的相对简单的硬件支持来实现。