`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Аппаратное шифрование для новой технологии компьютерной памяти

+22
голоса

Проблемы безопасности являются одним из главных препятствий для применения новой технологии энергонезависимой основной памяти (NVMM) в компьютерах нового поколения, которая может ускорить старт компьютера и работу памяти. Однако теперь исследователи из Университета Северной Каролины (NCSU) разработали новую аппаратную поддержку шифрования для использования с NVMM, защищающую персональные и другие данные.

Технологии NVMM, такие как фазовая память, являются весьма перспективными для замены традиционной динамической памяти с произвольным доступом (DRAM) в качестве основной памяти в компьютерах. Такая память позволит компьютерам практически мгновенно стартовать. К тому же она занимает гораздо меньше места. Однако при ее использовании возникают проблемы безопасности.

Традиционная DRAM не хранит данные в компьютере после его выключения. Но NVMM оставляет все данные пользователя в основной памяти годами даже после его выключения. Эта особенность может предоставить преступникам доступ к конфиденциальным данным, если ноутбук или смартфон был украден. А поскольку данные сохраняются в основной памяти, они не могут быть зашифрованы с помощью ПО. Исследователи из NCSU разработали аппаратное решение этой проблемы, названное i-NVMM.

«Мы можем использовать аппаратуру для шифрования всего, - объяснил   д-р Ян Солихин (Yan Solihin). – Но тогда система будет работать очень медленно, поскольку она должна будет постоянно заниматься шифрованием и дешифрованием данных. Взамен этого мы разработали алгоритм для определения данных, которые с большой вероятностью не нуждаются в обработке процессором. Это позволяет нам держать 78% данных в основной памяти в зашифрованном виде в течение типичных операций, что замедляет производительность системы только на 3,7%».

Технология i-NVMM имеет также еще два преимущества. Первое, ее алгоритм также определяет холостой режим. Это значит, что любые данные, не находящиеся в текущей обработке, такие как номер кредитной карты, автоматически шифруются. Второе, хотя 78% данных в основной памяти шифруются при работе компьютера, остальные 22% шифруются, когда компьютер выключается.

i-NVMM опирается на внутреннюю машину шифрования, которая инкорпорируется в модуль компьютерной памяти и не требует доработок процессора. Это значит, что она может быть использована с разными процессорами и в разных системах.

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT