新闻动态

2018年6月7日，中心在理科5号楼410会议室组织了张宪同学的博士论文答辩。张宪同学的指导教师为中心特聘研究员梁云博士。中心罗国杰老师、孙广宇老师、梁云老师、许辰人老师，中国科学院计算技术研究所冯晓兵、清华大学刘勇攀等作为评委参加了答辩。

       张宪同学以“安全处理器存储优化技术研究”为题进行了答辩汇报。此次答辩会上，张宪同学认真讲解了博士论文的研究意义与学术贡献，并就各位评委提出的问题进行了清楚、细致的回答。评委们一致认为，张宪同学在答辩过程中，准备充分、表述清楚，对评委的提问做出了准确的回答，评委们投票一致同意，通过张宪博士学位论文答辩，并建议授予其理学博士学位。

       张宪同学在读期间发表学术论文10篇，包括系统结构领域顶级会议MICRO,ISCA等。他在系统结构领域的突出成果获得了老师们的一致认可。张宪同学在读期间获得了CECA最佳研究生称号。

附：论文摘要

云计算(Cloud Computing)已经深刻的改变了现行的互联网设施运作模式以及用户习惯。用户可以随时随地的将自己的程序以及数据上传到远端的服务器进行高性能计算，或者在云端构建面向其他用户的应用服务。然而，云计算在带来方便的同时也带来了用户隐私以及安全方面的问题。首先是云服务提供商(cloud service provider)的内部人员可能会窃取用户数据中的机密信息，对用户隐私造成影响；其次是用户可能会上传恶意程序窃取其他用户的信息甚至破坏云端的系统/硬件等。

    为了避免这些情况，近年来，学术界和工业界提出了使用安全处理器(Secure Processor)来应对这些情况。所谓安全处理器，就是指一个能完成对数据计算且保护其免受窥探以及篡改的处理器。从设计目标出发，即使在OS甚至其他外部硬件遭遇攻击的情况下，安全处理器依然能保护用户数据免受窃取和篡改。工业界广泛采用的TPM技术，Intel SGX技术，ARM Trustzone技术等就是安全处理器的具体代表。

    然而，随着攻击手段的多样化以及新的硬件技术的使用，安全处理器面临了来自安全性以及性能等多方面的挑战。例如攻击者能从安全处理器访问内存的地址模式中猜测出大量的私密信息；又或者攻击者能直接通过侵入攻击(Invasive Attack)来获取安全处理器的内部秘密； 当安全处理器与非易失内存(Non-volatile Memories)技术结合的时候，传统的加密方式会带来大量的性能开销及写寿命下降；以及攻击者可能会绕开安全处理器的防御机制，对非易失内存进行恶意写坏攻击。虽然学术界和产业界针对以上问题都提出过解决方案，但是往往并不能有效的防范新的攻击，或者会在性能、功耗、设计上引入不小的代价。

    针对上述挑战中跟存储相关的问题，本研究优化了相关策略来保障数据和硬件的安全性，以及降低了相关安全策略的代价，具体包括：

1、 本文发现在并行请求的情况下，现行的不经意随机存储协议 (Oblivious RAM, ORAM)虽然能保护访存模式，但是其存在大量的冗余访存。本文提出通过合并、调度、缓存等策略来降低冗余操作的影响,在保证安全的情况下大幅降低ORAM的性能代价及功耗代价。

2、本文提出一种利用ORAM协议中大量存在的空块(dummy blocks)结构进行数据复制的技术。本文发现复制的数据能在不损害安全的情况下显著的降低ORAM数据访问延迟以及系统执行时间。本文同时提出了被复制数据的相关选择策略来进一步提升系统性能。

3、本文针对STT-RAM缓存提出了错误率差分对(Error-rate Differential Pair)的概念，并结合缓存中的随机读写错误分布构造了稳定的物理不可克隆函数 (Physical Unclonable Function, PUF)，可用作高可靠的硬件标识 (hardware ID) ，其相比之前的工作具备更低的延迟以及更小的面积开销，同时能抵御各种针对传统PUF的攻击。

4、本文提出了一种新的非易失内存加密方案，通过将加密使用的辅助信息存储在片上易失存储，可以防止攻击者在非易失内存断电后恢复并解密出内存数据。该方案的性能、功耗以及硬件开销都显著低于之前的相关工作。

5、本文发现了一大类现行的非易失内存的写保护策略存在漏洞，攻击者可以通过前后写分布不一致的写操作来加速非易失内存的写坏过程。本文同时提出了一种基于概率的写策略来防御这种攻击，取得了比之前工作更好的写寿命以及性能。

实验和分析表明，以上工作能有效地抵御针对安全处理器的相关攻击或者降低安全措施带来的性能/功耗方面的代价，对于学术研究或者实际应用有良好的借鉴意义以及启发作用。