Une nouvelle technique offre une sécurité plus rapide pour la technologie de mémoire non volatile

Sécurité

Crédit : domaine public Unsplash/CC0

Les chercheurs ont développé une technique qui exploite le matériel et les logiciels pour améliorer la sécurité du système de fichiers pour les technologies de mémoire de nouvelle génération appelées mémoires non volatiles (NVM). La nouvelle technique de cryptage permet également des performances plus rapides que les technologies de sécurité logicielle existantes.

“Les NVM sont une technologie émergente qui permet un accès rapide aux données et conserve les données même lorsqu’un système tombe en panne ou perd de l’alimentation”, déclare Amro Awad, auteur principal d’un article sur le travail et professeur adjoint de génie électrique et informatique à North Université d’État de Caroline. « Cependant, les fonctionnalités qui confèrent aux NVM ces caractéristiques attrayantes rendent également difficile le chiffrement des fichiers sur les périphériques NVM, ce qui soulève des problèmes de sécurité. Nous avons développé un moyen de sécuriser les fichiers sur les périphériques NVM sans sacrifier la vitesse qui rend les NVM attrayantes.

“Notre technique permet un chiffrement au niveau des fichiers dans les mémoires NVM rapides, tout en réduisant considérablement le temps d’exécution associé”, déclare Kazi Abu Zubair, premier auteur de l’article et titulaire d’un doctorat. étudiant à NC State.

Traditionnellement, les ordinateurs utilisent deux types de stockage de données. La mémoire dynamique à accès aléatoire (DRAM) permet un accès rapide aux données stockées, mais perdra ces données si le système tombe en panne. Les technologies de stockage à long terme, telles que les disques durs, sont efficaces pour conserver les données même si un système perd de l’alimentation, mais stockent les données de manière à en ralentir l’accès.

Les NVM combinent les meilleures fonctionnalités des deux technologies. Cependant, la sécurisation des fichiers sur les périphériques NVM peut être difficile.

Les méthodes existantes de cryptage du système de fichiers utilisent un logiciel, qui n’est pas particulièrement rapide. Historiquement, ce n’était pas un problème car les technologies d’accès aux données de fichiers à partir de périphériques de stockage à long terme n’étaient pas non plus particulièrement rapides.

“Mais maintenant que les NVM permettent un accès plus rapide aux données des fichiers, l’approche logicielle du chiffrement des fichiers est devenue un problème, car elle ralentit les opérations globales”, déclare Abu Zubair.

“Pour relever ce défi, nous avons développé une nouvelle architecture qui intègre certains éléments du processus de chiffrement et de déchiffrement dans le matériel, qui est plus rapide que le logiciel. En conséquence, les processus qui permettent aux utilisateurs de stocker et de récupérer des données de fichiers en toute sécurité sont nettement plus rapides. .”

Dans des simulations, les chercheurs ont découvert que l’utilisation de leur nouvelle architecture de chiffrement pour sécuriser les fichiers dans les NVM ralentissait les opérations de 3,8 %, lors de l’exécution de charges de travail représentatives d’applications réelles. Lors de l’utilisation d’approches logicielles pour assurer la sécurité des mêmes charges de travail, les opérations ont ralenti d’environ 200 %.

“Si cela était implémenté dans des processeurs commerciaux, cela améliorerait considérablement les performances pour le fonctionnement sécurisé des fichiers dans les grands centres de données et les systèmes cloud”, déclare Abu Zubair.

“Bien que ce travail traite du chiffrement des fichiers, nous pensons qu’il est important d’évaluer d’autres fonctions de sécurité, telles que l’audit et la détection des rançongiciels à l’exécution, dans le contexte des systèmes de fichiers à accès direct”, déclare Awad. “Et traiter ces fonctions de sécurité à l’aide d’approches logicielles traditionnelles peut également ralentir les performances du système. Nous sommes optimistes quant au fait que notre approche hybride matériel/logiciel pourra également améliorer les performances de ces fonctions. C’est un domaine que nous explorons.”

L’article sera présenté le 5 avril au 28e Symposium international de l’IEEE sur l’architecture informatique haute performance (HPCA-22).


Dans quelle mesure vos données sont-elles sécurisées lorsqu’elles sont stockées dans le cloud ?


Plus d’information:
“Chiffrement du système de fichiers ou accès direct pour les systèmes de fichiers NVM ? Ayons les deux !” Présenté : 5 avril 2022, 28e Symposium international IEEE sur l’architecture informatique haute performance (HPCA-22). Conférence : hpca-conf.org/2022/

Fourni par l’Université d’État de Caroline du Nord

Citation: Une nouvelle technique offre une sécurité plus rapide pour la technologie de mémoire non volatile (2022, 5 avril) récupéré le 5 avril 2022 sur https://techxplore.com/news/2022-04-technique-faster-non-volatile-memory-tech.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.