2020年优秀毕业设计(一)| 针对可扩展内存完整性保护的设计与实现

毕设背景

随着数字经济时代的到来，数据安全受到越来越多的重视。数据安全包括存储安全（data at-rest）、传输安全（data during transmit）和运行时安全（data in-run）。现有的加密技术主要能保证前两点；新型的可信执行环境技术，如Intel 的SGX 技术等，则通过硬件安全扩展动态构建与外部隔离的“飞地”（Enclave），大大增强了内部数据的运行时安全，成为工业界与学术界研究的热点技术。内存完整性是硬件可信执行环境的重要组成部分。现有系统的设计面临安全内存大小与性能之间的权衡：例如，Intel SGX 仅能保护128MB 物理内存，这使得可信执行环境目前无法很好的支持对大数据应用的保护。

分析与思考

本文首先分析现有可信执行环境限制安全内存大小的根本原因在于其用于保护内存完整性的数据结构（Merkle Hash Tree）无法扩展，其保护的内存大小与完整性保护树的层数相关。受限于运行时的性能开销，完整性保护树的层数有严格的限制，从而导致了保护内存大小受限，相关的工作通过增加完整性保护树的扇出，使得在相同层数下能够保护更多的内存，但是并没有根本上解决保护内存受限的问题。在该论文中，我们通过结合内存访问的局域性，充分利用SoC上的空间资源，以及重构完整性保护树数据结构的方式，提出了一种针对云场景中TB级别内存数据完整性保护的设计方案，从而加强了云端数据的安全。

设计与优化

本文提出了一种新的内存完整性保护方案—可挂载完整性保护树（MMT）与哈希森林。通过增加四个针对完整性保护树的动态原语：挂载、卸载、添加与移除，实现哈希森林中子树状态在活跃、不活跃与未分配之间转移。通过将当前CPU正在访问的数据对应的子树节点挂载到SoC中的方式，减小运行时候完整性检查的开销；通过将当前不需要访问的内存对应的子树节点卸载到内存中，从而增加可保护内存的范围大小。

同时我们对内存控制器以及内存布局做了进一步的修改，在内存控制器中增加了挂载表，安全比特表以及Root-of-root，对内存布局细化为不安全内存，安全内存，子树节点区域以及MMT元数据区域。不同的内存区域之间形成完整的保护链，最后由硬件保护原语PMP对MMT元数据区域进行保护。

测试与评估

我们在GEM5模拟器上实现了MMT的原型并且采用了开源指令集RISC-V，并且和学术界最先进的VAULT和工业界最先进的SIT等工作进行了比较。通过测试我们发现，对于传统的页交换操作，当使用的内存超过了SoC上能够保护内存大小的时候，会带了极其严重的性能开销，在极端的场景下，能够达到近十倍的性能下降。而对于挂载（Mount）操作，在最严重的场景下，其开销不会超过1%，挂载带来的开销相较于完整性检查可以忽略不计。我们在SPECCPU上测试了SIT, VAULT, MMT, MMT+encrypt, 以及不做完整性检查原始的测试，从测试结果中我们可以发现，MMT的性能均优于SIT和VAULT，在mcf的测试中，SIT和VAULT 相较于没有完整性保护的程序分别会有2.05x和1.6x的开销，而MMT只有0.4x的开销，这部分的开销主要是完整性检查的开销；在其他的测试中例如GemsFDTD，SIT和VAULT相较于不做完整性检查的程序来说有高达7.5x和7.06x倍的性能开销，而MMT只有0.35x的性能的开销，在这种极限的场景下，挂载操作大幅减少了原有的页交换的开销，使得完整性保护性能得到了极大的提升。

软件学院 冯二虎

2020年6月