今天给大家推荐一种有关于i-NVMM的加密技术,这是由Intel的Siddhartha Chhabra博士和北卡罗来纳州立大学Yan Solihin博士共同研究的一种针对上文提到的风险解决方案。在这两位开发者的论文《i-NVMM:带增量加密的非易失性主内存系统》中,对于i-NVMM的解释是这样的:“针对NVMM的数据隐私保护系统。I-NVMM基于一种内存端的加密引擎对电脑主内存进行加密,因此不受操作系统和硬件架构限制。”下面就是小编总结的在一个硬件组件上添加密码的方法:
· 1-bit表示当前页面是否处于加密状态(Enc-Status)
· 该页面的***访问时间(LastAcc)
· 该页面被访问的总次数(numAcc)
· 本页之后的下一个访问页(NextPage)
· 1-bit表示一个页面是否正处在加密/解密过程中(Pending)
LastAcc被用于Inert Page Prediction(IPP)技术,用来预测一个非活动页面并进行加密。NumAcc是用来记录某个已加密数据页已经收到了多少访问请求,进而判断是否要将这个加密页进行解密。”
这样看来似乎还是不够明白,于是作者决定直接打电话联系这个技术的研发人员。Dr. Chhabra同意回答作者有关i-NVMM的一些问题。下面是作者对Dr. Chhabra的电话采访记录供读者参考:
Kassner: 首先要说一下,我对非易失性存储器(NVM)比较熟悉,但是之前没有听说过非易失性主存储器(NVMM)。这两者有什么区别吗?
Chhabra: 你可以把NVM看作是电脑中的存储系统,可以在断电后继续保持其中的存储内容不发生改变,目前的U盘还有硬盘等,都可以看作是NVM。因此NVM并不是什么新概念,早在上世纪60年代就已经出现了。而NVMM是一个新的概念。你可以把它想象成目前DRAM的替代品。在其它方面,NVMM包含了NVM的各种技术,类似于相变内存(PCM)或者磁阻RAM(MRAM)等技术。
Kassner: NVM的非易失性特性可以说是一把双刃剑,对于电脑存储来说是好事,但是对于安全来说不见得是好事。我猜上世纪60年代,人们在推出NVM这个概念时没有过多的考虑过安全性问题。你和Solihin博士在这方面给出了解决方案:i-NVMM。你能不能大致的介绍一下i-NVMM的技术原理呢?
Chhabra: 我们意识到对于存储来说,不论是否安全,主内存的非易失性都是一个相当重要的特性。因此我们决定找出一种解决方案,能够在既保证规避安全风险,又能让非易失性这个特性在当今的电脑系统中充分发挥作用。
