超级会员免费看
绿色安全处理器:迈向高效节能的安全处理器设计
1. 研究概述
在安全处理器设计中,功耗问题日益凸显。随着处理器性能的不断提升,其功耗密度也在持续增加。研究聚焦于分析安全处理器架构的功耗影响,并提出了一系列贡献:
- 分析各种安全处理器设计的功耗来源。
- 对不同安全处理器架构相对于无保护基础系统的功耗增加进行分析,并为在不牺牲安全性的前提下实现性能与功耗最佳平衡的设计提供建议。
- 将研究拓展到嵌入式领域,发现通用领域中实现最佳功耗 - 性能平衡的设计决策未必适用于嵌入式领域。
- 探索一种新型混合密码引擎,旨在结合多种加密机制,在不牺牲性能或安全性的前提下将功耗开销降至最低。
2. 安全处理器的功耗开销
2.1 内存加密
内存加密机制用于保护数据隐私,主要有直接加密和计数器模式加密两种常用方式。
- 直接加密 :当缓存块从处理器芯片中逐出时,片上密码引擎会在将其存储到主内存之前对其进行加密;当该块从主内存重新加载时,密码引擎会在将其提供给处理器之前对其进行解密。这种方式会增加从主内存获取块的延迟,由于块的解密处于处理器的关键路径上,会导致其他因解密延迟而闲置的处理器结构的静态功耗增加。
- 计数器模式加密 :通过将密码工作与实际数据分离,隐藏内存访问关键路径上的加密延迟。为每个块生成一个种子进行加密,生成一个密码填充,然后与内存块进行异或运算以进行加密或解密。种子的选择对性能和安全性至关重要,通常使用块地址和每个块的计数器来确保种子的唯一性。该方式需要一个片上计数器缓存来缓存每个块的计数器,若计数器缓存未命中,会增加
订阅专栏 解锁全文
扫一扫
921
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
