在一个硬件组件上添加密码的方法

安全 数据安全
论文《i-NVMM:带增量加密的非易失性主内存系统》中,对于i-NVMM的解释是这样的:“针对NVMM的数据隐私保护系统。I-NVMM基于一种内存端的加密引擎对电脑主内存进行加密,因此不受操作系统和硬件架构限制。”本文中,小编总结的在一个硬件组件上添加密码的方法。

今天给大家推荐一种有关于i-NVMM的加密技术,这是由Intel的Siddhartha Chhabra博士和北卡罗来纳州立大学Yan Solihin博士共同研究的一种针对上文提到的风险解决方案。在这两位开发者的论文《i-NVMM:带增量加密的非易失性主内存系统》中,对于i-NVMM的解释是这样的:“针对NVMM的数据隐私保护系统。I-NVMM基于一种内存端的加密引擎对电脑主内存进行加密,因此不受操作系统和硬件架构限制。”下面就是小编总结的在一个硬件组件上添加密码的方法:

· 1-bit表示当前页面是否处于加密状态(Enc-Status)

· 该页面的***访问时间(LastAcc)

· 该页面被访问的总次数(numAcc)

· 本页之后的下一个访问页(NextPage)

· 1-bit表示一个页面是否正处在加密/解密过程中(Pending)

LastAcc被用于Inert Page Prediction(IPP)技术,用来预测一个非活动页面并进行加密。NumAcc是用来记录某个已加密数据页已经收到了多少访问请求,进而判断是否要将这个加密页进行解密。”

这样看来似乎还是不够明白,于是作者决定直接打电话联系这个技术的研发人员。Dr. Chhabra同意回答作者有关i-NVMM的一些问题。下面是作者对Dr. Chhabra的电话采访记录供读者参考:

Kassner: 首先要说一下,我对非易失性存储器(NVM)比较熟悉,但是之前没有听说过非易失性主存储器(NVMM)。这两者有什么区别吗?

Chhabra: 你可以把NVM看作是电脑中的存储系统,可以在断电后继续保持其中的存储内容不发生改变,目前的U盘还有硬盘等,都可以看作是NVM。因此NVM并不是什么新概念,早在上世纪60年代就已经出现了。而NVMM是一个新的概念。你可以把它想象成目前DRAM的替代品。在其它方面,NVMM包含了NVM的各种技术,类似于相变内存(PCM)或者磁阻RAM(MRAM)等技术。

Kassner: NVM的非易失性特性可以说是一把双刃剑,对于电脑存储来说是好事,但是对于安全来说不见得是好事。我猜上世纪60年代,人们在推出NVM这个概念时没有过多的考虑过安全性问题。你和Solihin博士在这方面给出了解决方案:i-NVMM。你能不能大致的介绍一下i-NVMM的技术原理呢?

Chhabra: 我们意识到对于存储来说,不论是否安全,主内存的非易失性都是一个相当重要的特性。因此我们决定找出一种解决方案,能够在既保证规避安全风险,又能让非易失性这个特性在当今的电脑系统中充分发挥作用。

责任编辑:蓝雨泪 来源: 黑客x档案
相关推荐

2021-04-14 15:25:39

Linux加密文件保险库

2021-07-18 11:43:58

Linux密码加密

2020-10-24 18:00:28

Go语言编程语言

2019-09-25 17:46:13

Go语言编程语言

2021-12-27 10:11:22

加密后门密码学数据安全

2018-02-08 08:11:41

2019-05-23 14:36:24

LinuxSOSReportxsos

2021-01-30 10:36:25

同态加密密码学数据安全

2009-07-06 18:09:18

linuxApache密码

2012-08-13 10:16:34

IBMdW

2011-11-28 15:40:52

wiresharkRDP解析器

2020-12-11 06:41:15

AES加密

2021-09-08 08:36:50

ncursesLinux猜谜游戏

2011-04-12 14:58:23

加密解密类

2015-02-06 11:04:10

DockerAWS移动应用开发测试

2011-03-14 14:47:50

2018-08-29 14:50:15

文件加密

2018-02-07 08:53:25

Linux命令随机密码

2010-03-04 15:00:12

Linux安装Twit

2024-11-05 14:16:06

点赞
收藏

51CTO技术栈公众号