从理想到实践:基于eADR的安全非易失性存储系统中的数据加密
摘要:Intel 提出的扩展异步DRAM刷新(eADR)将持久性域从非易失性存储器(NVM)扩展到CPU缓存,并提供持久性保证。由于允许延迟持久性并减少指令数量,基于eADR的NVM系统显著提高了性能。然而,现有设计在eADR-based NVM系统中未能提供高效的加密方案以确保数据机密性。由于eADR中缓存的瞬时持久性特性,要以成本有效的方式同时保证数据持久性和机密性是具有挑战性的。一旦系统崩溃,eADR会将未加密的数据从缓存中刷新到NVM中,这样就会出现安全性问题,因为没有加密。为了弥合持久性和机密性之间的差距,我们提出了高效的BBE和Sepencr加密方案,可以有效地匹配从理论到实践的不同eADR执行模型。在理想的eADR执行模型下,BBE通过eADR的电池支持加密模块。在实际的eADR执行模型下,Sepencr在系统启动时生成一次性填充(OTPs),以加密缓存的数据,以防系统崩溃。我们的评估结果显示,与eADR-based系统中直观的缓存加密方案相比,我们的设计显著降低了性能开销,同时有效地确保了数据机密性。
作者:Jianming Huang and Yu Hua
论文ID:2307.02050
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-06