+22 голоса |
Проблемы безопасности являются одним из главных препятствий для применения новой технологии энергонезависимой основной памяти (NVMM) в компьютерах нового поколения, которая может ускорить старт компьютера и работу памяти. Однако теперь исследователи из Университета Северной Каролины (NCSU) разработали новую аппаратную поддержку шифрования для использования с NVMM, защищающую персональные и другие данные.
Технологии NVMM, такие как фазовая память, являются весьма перспективными для замены традиционной динамической памяти с произвольным доступом (DRAM) в качестве основной памяти в компьютерах. Такая память позволит компьютерам практически мгновенно стартовать. К тому же она занимает гораздо меньше места. Однако при ее использовании возникают проблемы безопасности.
Традиционная DRAM не хранит данные в компьютере после его выключения. Но NVMM оставляет все данные пользователя в основной памяти годами даже после его выключения. Эта особенность может предоставить преступникам доступ к конфиденциальным данным, если ноутбук или смартфон был украден. А поскольку данные сохраняются в основной памяти, они не могут быть зашифрованы с помощью ПО. Исследователи из NCSU разработали аппаратное решение этой проблемы, названное i-NVMM.
«Мы можем использовать аппаратуру для шифрования всего, - объяснил д-р Ян Солихин (Yan Solihin). – Но тогда система будет работать очень медленно, поскольку она должна будет постоянно заниматься шифрованием и дешифрованием данных. Взамен этого мы разработали алгоритм для определения данных, которые с большой вероятностью не нуждаются в обработке процессором. Это позволяет нам держать 78% данных в основной памяти в зашифрованном виде в течение типичных операций, что замедляет производительность системы только на 3,7%».
Технология i-NVMM имеет также еще два преимущества. Первое, ее алгоритм также определяет холостой режим. Это значит, что любые данные, не находящиеся в текущей обработке, такие как номер кредитной карты, автоматически шифруются. Второе, хотя 78% данных в основной памяти шифруются при работе компьютера, остальные 22% шифруются, когда компьютер выключается.
i-NVMM опирается на внутреннюю машину шифрования, которая инкорпорируется в модуль компьютерной памяти и не требует доработок процессора. Это значит, что она может быть использована с разными процессорами и в разных системах.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |