“圖中顯示的是在NVMM上添加的一個(gè)硬件組件。其中一個(gè)組件是頁(yè)面狀態(tài)表PageStatusTable(PST),即通過(guò)一個(gè)SRAM結(jié)構(gòu)隨時(shí)跟蹤每個(gè)頁(yè)面的狀態(tài)：

·1-bit表示當(dāng)前頁(yè)面是否處于加密狀態(tài)(Enc-Status)

·該頁(yè)面的最后訪問(wèn)時(shí)間(LastAcc)

·該頁(yè)面被訪問(wèn)的總次數(shù)(numAcc)

·本頁(yè)之后的下一個(gè)訪問(wèn)頁(yè)(NextPage)

·1-bit表示一個(gè)頁(yè)面是否正處在加密/解密過(guò)程中(Pending)

LastAcc被用于InertPagePrediction(IPP)技術(shù)，用來(lái)預(yù)測(cè)一個(gè)非活動(dòng)頁(yè)面并進(jìn)行加密。NumAcc是用來(lái)記錄某個(gè)已加密數(shù)據(jù)頁(yè)已經(jīng)收到了多少訪問(wèn)請(qǐng)求，進(jìn)而判斷是否要將這個(gè)加密頁(yè)進(jìn)行解密。”

這樣看來(lái)似乎還是不夠明白，于是作者決定直接打電話聯(lián)系這個(gè)技術(shù)的研發(fā)人員。Dr.Chhabra同意回答作者有關(guān)i-NVMM的一些問(wèn)題。下面是作者對(duì)Dr.Chhabra的電話采訪記錄供讀者參考：

Kassner:首先要說(shuō)一下，我對(duì)非易失性存儲(chǔ)器(NVM)比較熟悉，但是之前沒(méi)有聽(tīng)說(shuō)過(guò)非易失性主存儲(chǔ)器(NVMM)。這兩者有什么區(qū)別嗎?

Chhabra:你可以把NVM看作是電腦中的存儲(chǔ)系統(tǒng)，可以在斷電后繼續(xù)保持其中的存儲(chǔ)內(nèi)容不發(fā)生改變，目前的U盤(pán)還有硬盤(pán)等，都可以看作是NVM。因此NVM并不是什么新概念，早在上世紀(jì)60年代就已經(jīng)出現(xiàn)了。而NVMM是一個(gè)新的概念。你可以把它想象成目前DRAM的替代品。在其它方面，NVMM包含了NVM的各種技術(shù)，類(lèi)似于相變內(nèi)存(PCM)或者磁阻RAM(MRAM)等技術(shù)。

Kassner:NVM的非易失性特性可以說(shuō)是一把雙刃劍，對(duì)于電腦存儲(chǔ)來(lái)說(shuō)是好事，但是對(duì)于安全來(lái)說(shuō)不見(jiàn)得是好事。我猜上世紀(jì)60年代，人們?cè)谕瞥鯪VM這個(gè)概念時(shí)沒(méi)有過(guò)多的考慮過(guò)安全性問(wèn)題。你和Solihin博士在這方面給出了解決方案：i-NVMM。你能不能大致的介紹一下i-NVMM的技術(shù)原理呢?

Chhabra:我們意識(shí)到對(duì)于存儲(chǔ)來(lái)說(shuō)，不論是否安全，主內(nèi)存的非易失性都是一個(gè)相當(dāng)重要的特性。因此我們決定找出一種解決方案，能夠在既保證規(guī)避安全風(fēng)險(xiǎn)，又能讓非易失性這個(gè)特性在當(dāng)今的電腦系統(tǒng)中充分發(fā)揮作用。

作為一種新出現(xiàn)的技術(shù)，非易失性主內(nèi)存(NVMM)系統(tǒng)存在一個(gè)安全隱患，即存儲(chǔ)在其中的數(shù)據(jù)在斷電后仍然長(zhǎng)時(shí)間留存，使得黑客可以在獲取物理硬件設(shè)備后進(jìn)行數(shù)據(jù)提取，獲得主內(nèi)存中的非加密敏感數(shù)據(jù)。此次研究工作的目的就是要找到一種安全解決方案，避免上述安全隱患。

根據(jù)我們的研究，我們推出了i-NVMM，這是一種針對(duì)NVMM的數(shù)據(jù)隱私保護(hù)方案，主內(nèi)存中的數(shù)據(jù)采用增量(incrementally)方式被加密，即不同的數(shù)據(jù)在內(nèi)存中被加密的時(shí)間不同，加密時(shí)間的選擇則是根據(jù)其是否還會(huì)被處理器使用而定。

之所以采用增量加密方式，是因?yàn)槊總€(gè)應(yīng)用程序在執(zhí)行過(guò)程中，同一時(shí)刻需要處理的數(shù)據(jù)體積遠(yuǎn)小于程序進(jìn)入主內(nèi)存的體積。因此，只要判斷出正在接受處理的數(shù)據(jù)，并把那些暫時(shí)不需要處理的數(shù)據(jù)進(jìn)行加密，i-NVMM就可以確保內(nèi)存中的大部分?jǐn)?shù)據(jù)都處于加密保護(hù)狀態(tài)，同時(shí)也不會(huì)對(duì)性能造成明顯影響。

我們的實(shí)驗(yàn)證明這個(gè)想法是可行的。根據(jù)SPEC2006benchmarks統(tǒng)計(jì)i-NVMM保證了主內(nèi)存中78%的數(shù)據(jù)處于加密保護(hù)狀態(tài)，同時(shí)程序延遲只比非加密狀態(tài)多了3.7%，對(duì)于NVMM寫(xiě)入次數(shù)的影響更是微不足道。所有加密機(jī)制都是在內(nèi)存模塊中通過(guò)簡(jiǎn)單的硬件結(jié)構(gòu)實(shí)現(xiàn)的。

Kassner:當(dāng)你在談?wù)揘VMM和i-NVMM時(shí)，你是否建議大家將DRAM替換為NVMM?

Chhabra:NVMM目前還處于研究中，未來(lái)有很多種可能。

從物理接口來(lái)說(shuō)，很久前就出現(xiàn)的NVM技術(shù)完全可以取代DRAM，但是NVM的讀寫(xiě)速度一般來(lái)說(shuō)要比DRAM慢，而且寫(xiě)入次數(shù)也不如DRAM。這兩大問(wèn)題，迫使計(jì)算機(jī)的存儲(chǔ)系統(tǒng)成為如今這種混合型的系統(tǒng)。即為了利用DRAM的高速性能和更高的讀寫(xiě)耐久度，在主內(nèi)存系統(tǒng)中使用DRAM，而在對(duì)速度要求不高的環(huán)境下使用諸如PCM這樣的非易失性存儲(chǔ)器。

而在我們的加密研究中，我們所說(shuō)的NVMM是可以完全取代DRAM的。不過(guò)這種安全結(jié)局方案也可以應(yīng)用于我上面所說(shuō)的目前這種混合型的存儲(chǔ)系統(tǒng)。

Kassner:在論文中，您涉及到了i-NVMM在加密和解密數(shù)據(jù)時(shí)，對(duì)數(shù)據(jù)是否需要被加密有一個(gè)選擇過(guò)程。這種選擇可靠嗎?

Chhabra:i-NVMM通過(guò)預(yù)測(cè)來(lái)判斷某段數(shù)據(jù)是否會(huì)被程序使用。實(shí)際上，一個(gè)程序涉及的數(shù)據(jù)要比他實(shí)際運(yùn)行時(shí)需要的數(shù)據(jù)多很多。程序涉及的數(shù)據(jù)，我們可以稱(chēng)其為常駐集，而程序在穩(wěn)定狀態(tài)下會(huì)使用到數(shù)據(jù)我們稱(chēng)其為工作集。

如果加密方案無(wú)法區(qū)分程序數(shù)據(jù)的這種不同，就會(huì)將整個(gè)內(nèi)存數(shù)據(jù)都進(jìn)行加密。這將導(dǎo)致程序運(yùn)行效率大大降低，因?yàn)槌绦蛴玫降乃袛?shù)據(jù)都需要隨時(shí)進(jìn)行解密供程序使用，然后再被加密存放，有的數(shù)據(jù)可能因此被反復(fù)加密解密。

通過(guò)檢測(cè)不活躍的內(nèi)存頁(yè)面(通過(guò)內(nèi)存模塊的硬件計(jì)數(shù)功能)，內(nèi)存端的加密引擎可以預(yù)測(cè)哪些內(nèi)存頁(yè)面數(shù)據(jù)不屬于常駐集(或者叫惰性頁(yè)面)。一旦某個(gè)頁(yè)面被判斷為惰性頁(yè)面，就會(huì)被內(nèi)存端的加密引擎進(jìn)行加密。

Kassner:你是怎么設(shè)計(jì)i-NVMM的?是通過(guò)增加固件的方式，還是在內(nèi)存模塊附加輔助硬件?

Chhabra:我們認(rèn)為i-NVMM的實(shí)現(xiàn)應(yīng)該完全在內(nèi)存模塊內(nèi)部，不需要在內(nèi)存模塊外增加額外的硬件、軟件、固件支持等。

Kassner:除了加密數(shù)據(jù)外，i-NVMM在安全性方面還做了哪些改進(jìn)呢?我想既然i-NVMM帶有內(nèi)存預(yù)測(cè)能力，是否表示它能預(yù)防緩沖溢出?

Chhabra:這個(gè)不行，i-NVMM并不是設(shè)計(jì)用來(lái)防止你提到的這種軟件攻擊的。它只是用來(lái)保護(hù)NVMM中的非易失數(shù)據(jù)。看來(lái)我應(yīng)該在人們選擇NVMM時(shí)明確說(shuō)明，i-NVMM并不能保護(hù)系統(tǒng)數(shù)據(jù)不被攻擊。

Kassner:當(dāng)電腦關(guān)機(jī)時(shí)會(huì)怎么樣呢?內(nèi)存會(huì)徹底清空?或者i-NVMM會(huì)將內(nèi)存中的全部數(shù)據(jù)都加密儲(chǔ)存?這方面的問(wèn)題才是人們選擇i-NVMM時(shí)最關(guān)心的吧?

Chhabra:我們不希望在電腦關(guān)閉時(shí)，內(nèi)存中的數(shù)據(jù)出于安全考慮而全部被清空，因?yàn)檫@樣就沒(méi)有必要選擇NVM存儲(chǔ)技術(shù)了。實(shí)際上，當(dāng)電腦關(guān)機(jī)時(shí)，i-NVMM會(huì)將內(nèi)存中未加密的數(shù)據(jù)進(jìn)行加密(這些數(shù)據(jù)是程序正在使用的數(shù)據(jù))。

在攻擊情節(jié)中，攻擊者會(huì)竊取一個(gè)正在運(yùn)行的系統(tǒng)上的內(nèi)存，而我們要做的就是確保攻擊者無(wú)法從該內(nèi)存中獲取任何有用數(shù)據(jù)。i-NVMM內(nèi)存中帶有一個(gè)小型CMOS電池，確保一旦斷電后，內(nèi)存模塊有足夠的電力維持將其中的未加密數(shù)據(jù)進(jìn)行加密。

Kassner:未來(lái)i-NVMM會(huì)有什么發(fā)展嗎?

Chhabra:目前我們正在尋找對(duì)這種技術(shù)感興趣的廠商，對(duì)技術(shù)進(jìn)行專(zhuān)利化并生產(chǎn)處原型i-NVMM內(nèi)存。

總結(jié)

本文讓我們看到了存儲(chǔ)領(lǐng)域的進(jìn)步，尤其是針對(duì)安全實(shí)踐硬件技術(shù)的進(jìn)步。由此可見(jiàn)，安全已經(jīng)成為了如今軟硬件開(kāi)發(fā)過(guò)程中都必須考慮的環(huán)節(jié)。

【編輯推薦】

1. 注重人與風(fēng)險(xiǎn)管理：企業(yè)安全培訓(xùn)不是雞肋
2. 用于企業(yè)安全的安卓系統(tǒng)安全設(shè)置及控制措施
3. P2P加密：點(diǎn)到點(diǎn)加密技術(shù)的利與弊
4. 云計(jì)算應(yīng)用無(wú)處不在 如何保障云數(shù)據(jù)安全