xiaosanxian的个人博客分享 http://blog.sciencenet.cn/u/xiaosanxian

博文

新型非易失存储的安全与隐私问题研究综述

已有 672 次阅读 2020-12-30 22:55 |系统分类:科研笔记

摘要:

以相变存储器PCM为代表的各种新型非易失性存储技术得到广泛关注,NVM同时具有传统内存的字节寻址特性和外存的非易失性特性,可以同时代替内存和外存,也可以用于混合存储体系结构。NVM具有低延迟、高密度、低功耗的优势,有效缓解存储墙问题。然而,由于应用程序可以直接通过存取指令(load-store )接口访问NVM ,并且掉电后存储在 NVM 上的信息不会丢失,这给 NVM 的应用带来了一些新的安全和隐私挑战。首先讨论了持久化内存泄漏、不经意写操作、元数据安全、恶意磨损攻击、非易失指针等 NVM 应用中可能存在的安全问题以及最新的解决方案;然后讨论了数据保护、信息泄露等 NVM 应用中可能存在

的隐私问题及现有的解决方案;最后探讨了 NVM 还需解决的安全和隐私问题,包括非易失缓存、程序

安全等。


前言:

信息技术近年来得到了迅猛发展,面向大数据的计算机体系结构与深度学习、神经网络等人工智能技术的结合,可以预见,未来的体系结构发展趋势就是让计算贴近数据、减少数据的搬移,因此,存储成为新型计算架构的关键。近年来,各种新型非易失存储介质的出现,计算机体系结构的发展带来了福音。

要想完全发挥 NVM 的优势,不能简单地进行物理上的替换,还需要更新存储软件栈,一方面减少软件的开销,另一方面是减少NVM 的不足带来的负面影响,包括软件方法屏蔽存储单元的错误率(制程越小、存储密度越高,错误率也随之升高)、减少每个存储单元的写入次数,这些不足不仅带来可靠性问题,也带来安全方面的隐患。

安全和隐私问题在传统的计算机体系结构中也得到了极大关注,如针对内存保护。比如,系统断电后,存储在其中的数据不会在短时间内消失,程序执行的状态也是持久化的 ,增加了冷启动(cold -boot attack )攻击的风险。因此,从安全的角度看, NVM 的非易失特性增大了系统被入侵和数据被窃取的风险.NVM 既可以作为工作内存( working memory )使用,也可以作为持久化存储(

persistent storage )来使用。

NVM 安全和隐私问题的根源主要来自2个方面:1 ) NVM 的非易失特性.传统的操作系统是针对

易失的工作内存设计的,没有考虑非易失性,因此,如果将 NVM 作为工作内存使用或构建基于 NVM

的单一存储系统,就必须考虑非易失引入的安全问题。2)字节寻址特性.字节寻址特性使得应用程序可

以采用存取指令(load-store )接口访问 NVM 上的文件,从而带来了很高的性能,但与此同时,也带来了更高的安全风险 . 传统的操作系统通过文件的权限检查决定进程是否有权访问磁盘块.现在全部变

为了通过现有的内存管理单元( memory management unit , MMU )来实施保护,因此,必须从顶层视角重新设计操作系统的安全机制,将文件权限机制与内存保护机制更好地融合。

针对以上问题,学术界提出了一些预防和改进措施,比如,研究加密机制对 NVM 中的数据进行加密,防止数据窃取或泄密情况的发生;采取安全的文件系统机制防止元数据被应用程序恶意或不经意修改;通过在线探测和地址动态重映射来降低磨损攻击( wearout attack )的风险等.当然,这些措施都有一定的开销,尽可能降低开销也是相关研究重点考虑的内容。

目前面临持久化内存安全问题:内存泄漏,指使用完动态内存后未释放一直被占用的状态。

不经意写操作:由于 NVM 的字节寻址特性, NVM 可以直接映射到进程或内核的虚拟地址空间,随后的访问可以直接通过load-store接口进行,不再经过冗长的文件 系 统 路 径,这 大 大 降 低 了 延 迟,提 升 了 性能。 

元数据安全:

将一块 NVM 区域直接映射到应用程序的虚拟地址空间,也就是说应用程序可以直接操作NVM 区域.传统的文件系统权限管理已经不复存在.在修改元数据前,应该通过一个内核服务( kernel service )来进行权限监控,防止元数据被随意修改。

恶意磨损攻击:NVM存储介质写入次数限制,如果反复对同一个位置进行写入操作将会造成该区域提前老化、数据出错,器件寿命也因此而缩短。以前的磨损均衡算法通常假设写操作是正常的,很少考虑恶意攻击等异常情况.因此,除了算法本身能否有效地实现磨损均衡外,还要从安全性方面进行设计。

非易失指针:NVM 具有低延迟及字节寻址特性,可以当作工作内存使用;但 NVM 也存在读写延迟不对称、写延迟和功耗高等不足,因此,采用DRAM+NVM 的混合主存结构也是目前研究较多的一种存储结构.然而,这种混合结构增加了操作系统或内存控制器写分配数据的复杂性,同时,也由于在同一种性质的

存储结构(工作内存)中同时存在易失和非易失2种存储介质,带来一些安全隐患.比如,存放在非易失

存储区域的指针指向的是易失存储区域的地址,如果异常掉电或程序非正常结束,非易失指针就指向了不确定区域,可能带来不安全性。

隐私问题。数据保护,信息泄漏。

总结:

 NVM 的应用也带来了3个巨大挑战:1 )针对慢速存储介质设计的传统存储软件栈需要重新设计,让应用程序可以通过load?store接口直接访问 NVM ,绕过冗长的基于文件系统的I/O 访问路径,以发挥出 NVM 的低延迟优势;2 )由于应用程序可以直接以访问主存的方式访问 NVM 以及非易失存储介质普遍存在的写入次数有限等问题,需要采取措施防止不经意写操作、提高元数据安全以及预防磨损恶意攻击;

3 )由于 NVM 具有非易失特性,在作为高速缓存和工作内存时,断电后存放在上面的信息仍然存在,因此,需要采取措施防止持久化内存泄漏、非易失指针、数据保护及泄露等问题。NVM 的安全与隐私保护是个系统工程,跨越多个层级.1 )硬件层,如防止磨损攻击;2 )操作系统层,要求设计灵活并且安全的文件访问接口,防止不经意的写操作,防止元数据的随意修改;3 )编程模型层,需要编写鲁棒、安全的应用程序.

新型非易失存储介质还处于实验研究阶段,虽然存在读写不对称、写入次数有限等不足,但其存储密度高、功耗低、低延迟、非易失、字节寻址等特性,足以让计算机架构设计师兴奋不已.学术界和企业界都在进行紧锣密鼓的研究,新型存储介质的软件生态系统基本成熟




http://wap.sciencenet.cn/blog-3431001-1264969.html

上一篇:安全持久性内存存储研究综述
下一篇:基于DRAM和PCM的混合主存模拟器

0

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2021-5-13 05:16

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部